1、安装openssl
工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
安装完成后,自行配置环境变量。
2、生成证书
(1)以管理员身份运行cmd,进入到pfx文件的目录:
(2)根据pfx生成key文件
入以下命令(XX.pfx 代表你自己的pfx):
|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |
(3)根据pfx生成crt证书文件
输入以下命令:
|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |
(4)生成pem文件
|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |
完成。
生成的文件目录如下:
附加:Windows 每次启动nginx需要输入pem密码的解决办法:
(1)将key密钥分类出去(执行以下命令,输入口令):
|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |
执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。
