window下 以管理员身份 运行 Windows PowerShell
CN=192.168.0.100 (换成自己的IP或者域名)
O=(组织) OU=(组织单位)
Cert:\LocalMachine\My:证书存储位置
test_10:自定义证书名称 .AddYears(10): 证书过期时间 10 年
bash
$cert = New-SelfSignedCertificate `
-Subject "CN=192.168.0.100, O=test, OU=test" `
-KeyAlgorithm RSA `
-KeyLength 2048 `
-NotAfter (Get-Date).AddYears(10) `
-CertStoreLocation "Cert:\LocalMachine\My" `
-FriendlyName "test_10""password": 证书密码 可以自己设置 ,后面导出和生成 使用
bash
$password = ConvertTo-SecureString -String "password" -Force -AsPlainText导出证书到D盘
bash
Export-PfxCertificate `
-Cert $cert `
-FilePath "D:\test_10.pfx" `
-Password $password安装openssl
bash
# 搜索 openssl
winget search openssl
# 使用ID安装 openssl
winget install --id FireDaemon.OpenSSL重启 power shell (以管理员身份)!!!
输入 openssl version 查看版本号,有输出说明安装没问题
bash
password:上面自定义的证书密码
# 转换为 .key 私钥文件(无密码)
openssl pkcs12 -in "D:\test_10.pfx" -nocerts -out "D:\test_10.key" -nodes -passin pass:password
# 转换为 .crt 证书文件
openssl pkcs12 -in "D:\test_10.pfx" -clcerts -nokeys -out "D:\test_10.crt" -passin pass:password证书生成完了,可以使用nginx配置 key 和 crt 记得编辑对自己的 server_name;
win+r 输入 certmgr.msc 查看当前计算机证书信息
bash
# 查看证书信息
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.FriendlyName -eq "test_10" } | Select-Object -Property Subject, DnsNameList, NotAfter
ubuntu 使用 openssl生成证书
bash
# 生成私钥(RSA 2048位)
openssl genrsa -out server.key 2048
openssl rand -writerand /root/.rnd
# 生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr -subj "/CN=192.168.0.130/O=test/OU=test"
# 生成自签证书(有效期365天)
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt \
-extfile <(printf "subjectAltName=DNS:192.168.0.130,DNS:localhost,IP:127.0.0.1")