使用OpenSSL For Windows快速创建属于内外网共用主机的多域名自签证书

使用OpenSSL For Windows快速创建属于内外网共用主机的多域名自签证书

常规的SSL证书通常需要收费,另外,他们不能被签发给内网IP地址。这就需要自签证书。

本文更新于:20210316在OpenSSL1.1.1上测试有效。

首先,下载OpenSSL并安装(注意:请下载完整包安装,Light包不具备自签的功能),这时候请记住你的安装目录

新建一个工作目录,在目录下新建openssl.cnf(纯文本文件),内容如下:

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = MN
localityName = Locality Name (eg, city)
localityName_default = Minneapolis
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Domain Control Validated
commonName = Internet Widgits Ltd
commonName_max  = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = 这里填你第一个域名
DNS.2 = 这里填你第二个域名
IP.1 = 这里填你第一个IP
IP.2 = 这里填你第二个IP

安装后请打开安装的位置,并开启两个命令提示符窗口(Win+R并运行cmd)。

这里补充打开cmd窗口的知识:

首先Win+R并输入CMD启动

你将会看到一个命令行窗口,这时候请输入cd (别忘了这个空格),然后把你的工作目录拖到命令窗口,然后回车。

相同的,找到你OpenSSL的安装目录,并找到bin文件夹下的openssl.exe,拖动到命令窗口,回车,这时候你将看到 OpenSSL> 的前缀,之后按照下图顺序输入命令,其中他会提示几个问题,这些问题您可以随意填写,不懂英语的同学也可以随便打。

genrsa -out ca.key 2048
req -new -out ca.csr -key ca.key -config openssl.cnf
req -text -noout -in ca.csr
x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt -extensions v3_req -extfile openssl.cnf

最后,您将能在您的工作目录里看到全套的证书了。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注