Windows系统openssl颁发根证书以及下签子证书和代码签名证书

1.首先创建根证书

(1)生成私钥

openssl genrsa -aes256 -out root.key 2048
然后输入私钥密码

生成root.key文件

(2)生成证书请求(注:颁发者最好别用中文,以免乱码)

openssl req -new -key root.key -out root.csr
然后输入密钥的密码

输入证书的相关信息,国家,省份,城市,组织名等等

获得root.crs文件

(3)签发证书

openssl x509 -req -days 10950 -sha256 -extfile openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt
然后输入密钥密码

获得root.crt证书文件

2.签发下级证书

(1)和上面步骤一样,先创建密钥

openssl genrsa -aes256 -out me.key 2048
(2)签发下级证书请求

openssl req -new -key me.key -out me.csr
(3)用根证书签发下级证书

openssl x509 -req -in me.csr -out me.crt -signkey me.key -CA root.crt -CAkey root.key -CAcreateserial -days 990
到此证书签发完毕

下面是代码签名证书

(1)下载工具

首先下载signcode签名工具。

(2)key转换为pvk

openssl rsa -in me.key -out me.pvk -outform pvk
“C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -export -out me.pfx -inkey me.key -in me.crt
(3)打开签名工具对程序进行签名

https://goodboyboy.top/%E6%95%99%E7%A8%8B/32.html