创建免费的ssl证书
liuhua-2019/6/9 10:52:44
1、下载安装KeyManager,然后采用KeyManager生成证书请求CSR,同时保存好密钥文件。
2、在freessl上发起创建证书的请求,这里会用到刚才的证书请求CSR。
在CSR生成一栏,选择我有CSR,并将已生成的CSR内容粘贴过去。
3、点击创建后,freessl会验证证书要绑定的域名是否为创建者自己的域名。这里有多种验证方式,其中采用txt解析的方式比较方便。
4、验证完成后,就会显示证书内容和自动生成下载证书的链接。这里可能会出现“证书签发中,请稍后再试(一般签发时间为20秒到1分钟)”的提示。这时,可以等待片刻再点击验证。
5、下载证书后,得到一个pem文件和一个空的private.key文件。这里需要把原来生成csr时产生的私钥内容写入private.key文件中。
6、以上pem文件和key文件可以直接在nginx上使用。如果要在iis上使用,可以采用openssl生成iis所需要的pfx证书文件。
采用openss生成pfx的命令:
openssl pkcs12 -export -out iiscert.pfx -inkey private-cert.key -in public-cert.pem
(这里pem中包含了证书信息和其父级证书信息。不需要再添加-certfile参数。)
可以在mac、linux上执行,也可以在windows上采用openssl工具执行。