Windows下生成HTTPS证书详细教程:包括openssl.cnf配置

需积分: 29 30 下载量 195 浏览量 更新于2024-09-03 1 收藏 42KB DOCX 举报
本文档详细介绍了如何在Windows环境下使用OpenSSL生成HTTPS证书的全过程。以下是关键步骤: 1. 下载OpenSSL: 首先,你需要从GNUWin32官方网站下载OpenSSL安装包,地址为<http://gnuwin32.sourceforge.net/packages/openssl.htm>。确保安装完成后,找到并进入bin目录,如`F:/work/`。 2. 生成密钥(server.key): 在bin目录下运行`openssl genpkey -out server.key`,输入简单密码(如"123456")以创建私钥。如果遇到因找不到`openssl.cnf`而产生的错误,可尝试使用Git的默认配置文件,或从附件中的文件替换。 3. 创建证书申请文件(server.csr): 使用命令`openssl req -new -key server.key -out server.csr`。如果没有默认配置文件,需要指定配置文件路径:`openssl req -new -key server.key -out server.csr -config "C:\ProgramFiles\Git\mingw64\ssl\openssl.cnf"`。按照提示输入相关信息。 4. 创建CA证书(ca.crt): 创建自签名CA证书,命令为`openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt`,同样要加上 `-config` 参数。 5. 创建签发的证书(signed.crt): 如果需要,可以使用CA证书签发服务器证书,命令类似于`openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out signed.crt`。 6. Apache加载证书: 确认你的Apache版本包含SSL模块。在Apache的`httpd.conf`文件中,配置SSL模块的参数,包括SSL证书和私钥的位置。具体配置可能涉及`SSLCertificateFile`、`SSLCertificateKeyFile`等设置。 整个过程中,`openssl.cnf`文件起到了关键作用,它是OpenSSL配置文件,包含了证书生成所需的默认参数。通过遵循文档中的步骤,你将能够成功地在Windows上生成和配置HTTPS证书,以便于在Apache服务器上启用安全的HTTPs连接。