1. 安装openssl
如何在windows中安装openssl ?
a. 下载 由于openssl.org官方只提供源代码,所以编译好的程序是由社区的第三方提供。
我们可以在官方WIKI中查看到这些提供方。
例如,我们可以使用 indy.fulgan.com提供的 openssl 1.0.2g 的版本。
b. 安装 将下载的文件解压并放到你希望放的位置,然后将openssl.exe所在的目录添加到windows的环境变量 path 中。
c. 使用 添加好环境变量后,打开cmd 或 powershell 即可以使用了。
// 查看版本号
>> openssl version
2. 1 创建2048位的证书(PEM格式)
openssl req -x509 -newkey rsa:2048 -keyout certname_key.pem -out certname_cert.pem -days 999 -nodes
2.2 合并证书(pfx格式,含公钥及私钥)
openssl pkcs12 -in certname_cert.pem -inkey certname_key.pem -export -out certname.pfx
注意:windows下使用 openssl 时使用管理员权限的CMD或Powershell。
2.3 生成只含公钥的证书(der格式)
openssl x509 -in certname_cert.pem -outform DER -out certname_cert.der
You can use following commands to extract public/private key from a PKCS#12 container:
私钥
openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem
公钥
openssl pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem
