一、生成私钥和证书请求
1
| openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out request.csr
|
| 参数 |
说明 |
private.key |
生成的私钥文件 |
request.csr |
证书签名请求文件 |
执行命令时会提示输入国家代码、省份、组织名称等信息。
二、签发证书
使用自签名方式签发:
1
| openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
|
| 参数 |
说明 |
certificate.crt |
生成的自签名证书 |
-days 365 |
证书有效期 365 天 |
若使用第三方 CA 签发,将 request.csr 提交给 CA 机构即可。
三、打包为 PFX 文件
1
| openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt
|
| 参数 |
说明 |
certificate.pfx |
生成的 PFX 文件 |
执行时会提示设置导出密码,用于保护 PFX 文件。
四、验证 PFX 文件
1
| openssl pkcs12 -info -in certificate.pfx
|
输入导出密码后,可查看 PFX 文件中的证书链和私钥信息。
五、包含证书链
如需包含中间证书或根证书:
1
| openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt
|
六、注意事项