前言
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSL
OpenSSL:
一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
安装OpenSSL
- 下载
我安装的是3.1.6版本
无脑下一步就行 - 配置环境变量
能够通过openssl version显示以下内容
生成证书文件和key
- 生成私钥
openssl genrsa -out server.key 2048 - 生成证书请求
openssl req -new -key server.key -out server.csr
注:需要填写信息(可以直接回车不填写) - 颁发证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
使用证书
需将.crt和.key文件生成最终的.pfx文件
打开网址
- 得到pfx文件,双击运行
2. 开通https端口命令
netsh http add sslcert ipport=0.0.0.0:开通的端口 certhash=指纹 appid={e86fee8b-cd0b-40e4-89d8-0e6de6577ebf}
