去官网下载openssl exe
例如选择:Win64 OpenSSL v3.4.0 下载
下载后安装默认在 c:\program Files\OpenSSL-Win64\bin
生成私钥(privkey.pem):
openssl genrsa -out privkey.pem 2048
生成自签名证书(cacert.pem):
openssl req -x509 -new -nodes -key privkey.pem -days 10000 -out cacert.pem
其中
req是OpenSSL中用于生成证书签名请求的命令-x509表示我们要创建一个自签名的证书-new表示创建新的证书请求-nodes表示不使用密码保护私钥-key privkey.pem指定私钥文件-days 10000设置证书的有效期为10000天-out cacert.pem指定输出文件。
输入命令后,会出现提示
- Country Name (2 letter code) : 国家代码,比如中国是
CN。 - State or Province Name: 省份或州名,比如
Beijing。 - Locality Name: 城市名,比如
Beijing。 - Organization Name: 组织名,比如
Your Company Name。 - Organizational Unit Name: 组织单位名,比如
IT Department。 - Common Name (e.g. server FQDN or YOUR name) : 通用名,通常是服务器的完全限定域名(FQDN),比如
www.yourcompany.com。如果是个人证书,可以填写你的名字。
