openssl 使用centos里面的版本,步骤:
本文地址 :http://blog.csdn.net/peihexian/article/details/78261141
1.yum install openssl 安装openssl先。
2. 生成root.key文件
openssl genrsa -des3 -out root.key 2048
在Enter pass phrase for root.key:位置输入第一遍密码,回车后输入第二遍密码,务必妥善保存密码。
3.创建根证书的申请文件 root.csr
openssl req -new -key root.key -out root.csr
提示Enter pass phrase for root.key的时候输入前一步设定的密码,之后在Country Name 那里开始依次输入国家,省市,组织架构等信息,不愿意输入的就空着直接回车。
4.生成针对iis网站的证书文件website.cer
openssl req -new -x509 -key root.key -out website.cer -days 36500 -subj /CN=www.xxx.com上面命令中的www.xxx.com换成自己的网站域名,要是没有域名只有IP地址的话用/CN=*也可以,不够要是域名信息不对将来在IE里面使用的时候回提示证书不对,我还没有找到针对任意ip都适用的写法。
依然是输入前面设定的密码,之后产生website.cer文件。
5.导出iis能认的pfx文件
openssl pkcs12 -export -out website.pfx -inkey root.key -in website.cer
这次需要输入三次密码,第一次为root.key的密码,后面两次的密码是用于导出数字证书的密码,后两次的可以和第一个密码不一样,还是一定要记好密码是什么。
6.windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的导入过程可能不一样,但是导入openssl的证书过程差不多都是下面这样的,我这是windows server 2012 iis 8.5中导入openssl 证书的过程:
IIS管理器->服务器名称->服务器证书
点击导入证书,选择openssl里面生成的website.pfx文件,输入数据导出密码,选择web宿主。
之后点击iis管理左侧的具体web站点,点击绑定,点击添加,类型选择https,SSL证书选择导入的这个,一路确定下来IIS里面的配置就完事了。
---------------------------------------------------------------------------------
客户端win7及IE配置
把website.cer文件导入到客户端机器的受信任颁证机构里面就行了,看图说话:
到这就行了,要是测试过程中对哪个步骤导入的证书不满意,可以通过开始->运行MMC->选择证书管理进行证书的删除操作。
