由于在专网情况下使用https,无法使用域名,只能给ip签发证书,在客户机上安装证书。以下通过openssl工具给IP签发证书,依次可签发多个IP
1、工具(已打包到百度云,地址在最下面)
a、Win64OpenSSL_Light-3_0_1.exe
b、脚本文件openssl.cnf
c、脚本文件v3.ext
安装完成后,打开openssl所在 目录,找到openssl.exe,将脚本文件openssl.cnf、v3.ext拷贝到改目录中,将脚本文件中的ip修改签名的IP。
我的默认路径是:
C:\Program Files\OpenSSL-Win64\bin
2、用管理员权限打开cmd(通过开始菜单搜索cmd,以管理员身份打开)
输入:cd C:\Program Files\OpenSSL-Win64\bin
依次运行如下命令
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -new -days 3650 -key server.key -out server.csr -config openssl.cnf
openssl x509 -days 3650 -req -sha256 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
遇到输入公司、国家、地域等信息,随便填写,最后输出五个文件文件,如下图
其中server.crt公钥、server.key私钥,用于后台服务器apache。ca.crt需要导入客户端电脑中,双击,安装证书,选择安装到受信任的机构
链接: pan.baidu.com/s/1AddDipzZ… 提取码: ykrw
