windows安装Openssl

openssl官网:[ Downloads ] - /source/index.html

Windows 安装方法

OpenSSL 官网没有提供 Windows 版本的安装包,可以选择其他开源平台提供的工具

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

等待下载完成

捐不起

配置环境变量

openssl req -newkey rsa:2048 -x509 -keyout key.pem -out cert.pem -days 365

生成了一个新的 RSA 私钥和一个自签名的 X.509 证书:

  • openssl req: 这是 OpenSSL 中的命令,用于证书签名请求(Certificate Signing Request - CSR)和证书的创建。
  • -newkey rsa:2048: 这指示 OpenSSL 创建一个新的 RSA 私钥,长度为 2048 位。
  • -x509: 这告诉 OpenSSL 创建一个自签名的证书,而不是一个证书签名请求。
  • -keyout key.pem: 这指定私钥将被写入到名为 key.pem 的文件。
  • -out cert.pem: 这指定自签名证书将被写入到名为 cert.pem 的文件。
  • -days 365: 这设置了证书的有效期为 365 天。

执行此命令后,你将得到两个文件:一个私钥文件 key.pem 和一个证书文件 cert.pem。证书包含公钥和证书信息,如颁发者和使用者的名称,而私钥应当安全存储,不应公开。

openssl pkcs12 -export -in cert.pem -inkey key.pem -out certificate.p12 -name 'certificate'

命令将生成的证书和私钥打包成一个 PKCS#12 格式的文件:

  • openssl pkcs12: 这个命令用来生成、查看、转换 PKCS#12 文件(也称为 PFX 文件)。
  • -export: 表示生成一个 PKCS#12 文件。
  • -in cert.pem: 指定证书输入文件,这里是上一步创建的证书文件。
  • -inkey key.pem: 指定私钥输入文件,这里是上一步创建的私钥文件。
  • -out certificate.p12: 指定输出文件名,PKCS#12 文件将保存为 certificate.p12
  • -name 'certificate': 在 PKCS#12 文件中设置证书的友好名称。

查看文件是否损坏

keytool -list -keystore certificate.p12 -storetype PKCS12 -storepass 密码

注意JDK版本 11以上 运行openssl命令的JDK环境 和 SpringBoot JDK运行环境都要11以上

相关推荐
007php0074 分钟前
百度面试题解析:synchronized、volatile、JMM内存模型、JVM运行时区域及堆和方法区(三)
java·开发语言·jvm·缓存·面试·golang·php
YSRM8 分钟前
Leetcode+Java+图论II
java·leetcode·图论
十铭忘10 分钟前
基于SAM2的眼动数据跟踪2
java·服务器·前端
okjohn21 分钟前
浅谈需求分析与管理
java·架构·系统架构·软件工程·产品经理·需求分析·规格说明书
用户03321266636735 分钟前
Java添加、设置和删除PDF图层:
java
荣光波比42 分钟前
K8S(十)—— Kubernetes核心组件详解:Pod控制器与配置资源管理
java·容器·kubernetes
m0_651593911 小时前
企业级订单系统架构设计:领域驱动 vs 数据驱动实践指南
java·系统架构·领域驱动ddd
WangMing_X1 小时前
C#上位机软件:2.5 体验CLR实现多语言混合编程
java·开发语言·c#
青云交1 小时前
Java 大视界 -- Java 大数据在智慧交通停车场智能管理与车位预测中的应用实践
java·数据采集·数据清洗·智慧交通·停车场智能管理·智能收费系统·车位预测
豐儀麟阁贵1 小时前
4.4数组的基本操作
java·开发语言·数据结构·算法