使用OpenSSL创建签名证书

配置环境变量

在系统环境变量path中添加OpenSSL-Win64的bin目录路径，如下图所示：

修改openssl.cnf文件

打开%OpenSSL-Win64-Home%\bin\cnf目录下的openssl.cnf文件，补充下图所标红的内容：
其中DNS.1=xxx.xxx.xxx为证书所对应的域名！

创建自签名证书

• 创建**对
  openssl genrsa -des3 -out dggis.key 2048
  
  在创建**对时输入秘钥的密码，该密码将用于后续的证书生成。
  - 利用上一步创建的**对创建证书签名请求
  openssl req -new -key dggis.key -out dggis.csr -subj “/C=CN/ST=GD/L=DG/O=GLPolice/OU=IT/CN=dggis.dgs.gd/[email protected]” -config openssl.cnf -extensions v3_req
  
  备注：此处输入的密码是上一步骤创建**对的密码。
  自签名证书
  openssl req -x509 -sha256 -days 18250 -key dggis.key -in dggis.csr -out dggis.crt -subj “/C=CN/ST=GX/L=GL/O=GLPolice/OU=IT/CN=dggis.gds.gd/[email protected]” -config openssl.cnf -extensions v3_req
  
  备注：此处输入的密码是创建**对的密码。

• 将证书导出成.p12格式
  openssl pkcs12 -export -inkey dggis.key -in dggis.crt -name dggis.dgs.gd -out dggis.pfx
  
  备注：此处输入的密码包括两个密码：一个是创建**对时的密码，最后一个是导出的密码。