Windows下生成HTTPS证书详细教程：包括openssl.cnf配置

本文档详细介绍了如何在Windows环境下使用OpenSSL生成HTTPS证书的全过程。以下是关键步骤： 1. 下载OpenSSL: 首先，你需要从GNUWin32官方网站下载OpenSSL安装包，地址为<http://gnuwin32.sourceforge.net/packages/openssl.htm>。确保安装完成后，找到并进入bin目录，如`F:/work/`。 2. 生成密钥（server.key）: 在bin目录下运行`openssl genpkey -out server.key`，输入简单密码（如"123456"）以创建私钥。如果遇到因找不到`openssl.cnf`而产生的错误，可尝试使用Git的默认配置文件，或从附件中的文件替换。 3. 创建证书申请文件（server.csr）: 使用命令`openssl req -new -key server.key -out server.csr`。如果没有默认配置文件，需要指定配置文件路径：`openssl req -new -key server.key -out server.csr -config "C:\ProgramFiles\Git\mingw64\ssl\openssl.cnf"`。按照提示输入相关信息。 4. 创建CA证书（ca.crt）: 创建自签名CA证书，命令为`openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt`，同样要加上 `-config` 参数。 5. 创建签发的证书（signed.crt）: 如果需要，可以使用CA证书签发服务器证书，命令类似于`openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out signed.crt`。 6. Apache加载证书: 确认你的Apache版本包含SSL模块。在Apache的`httpd.conf`文件中，配置SSL模块的参数，包括SSL证书和私钥的位置。具体配置可能涉及`SSLCertificateFile`、`SSLCertificateKeyFile`等设置。 整个过程中，`openssl.cnf`文件起到了关键作用，它是OpenSSL配置文件，包含了证书生成所需的默认参数。通过遵循文档中的步骤，你将能够成功地在Windows上生成和配置HTTPS证书，以便于在Apache服务器上启用安全的HTTPs连接。