下载安装xca,点击file->New DateBase
链接:https://pan.baidu.com/s/1T4U-_u3vC5eGXCKD8r4IBg
提取码:x4qw
复制这段内容后打开百度网盘手机App,操作更方便哦
我设置文件密码统一设置123456
打开xca打开的界面
切换到Certificates页面,点击New Certificate
1. 创建CA证书
2. 先点击一下Apply all
再切到Subject页面,填好各个字段,除了commonName填域名以外,全部填统一的2个字符的名字
然后点击Generate a new key-->Create
最后点击OK,CA证书做好了,有效期默认10年
导出CA证书:选择做好的证书,点击Exoort。然后crt,p12,cer格式各导出一份
输入的密码一定要记住,默认为123456
然后3个CA证书就完成了
点击crt,如果文件是0KB,或者显示文件损坏,就是创建失败检查步骤是否有误
创建服务器证书
选中刚刚创建的CA证书,点击New Certificate
选中这个三个地方,第一要点击Apply all,生成的是Https server证书
这里的名字不可以与刚刚CA证书的重复(重复的话验证过有错误)
然后点击Generate a new key-->Create。然后创建->
就会产生服务器证书
选中服务器证书,点击Export,同样crt,p12,cer格式各导出一份。并检查生成的文件
服务器证书要重点检查。最容易出错
创建客户端证书
选中CA证书点击New Certificate
名字不可以与前面的证书一样
选中新创建的客户端证书。导出p12格式
三个证书就完成了。
如果nginx发布,要需要服务器证书的key密匙。使用OpenSSL工具导出秘钥
把lcdxserver.p12复制到openSLL文件夹下。
运行
pkcs12 -in lcdxserver.p12 -nocerts -nodes -out lcdxserver.key
输入lcdxserver.p12的密码。
就会产生key文件