安裝 OpenSSL
由于 Windows 不像 Mac OS 和 Linux 自帶 openssl,需要另外下載安裝;
下載鏈接:http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-setup.exe
點(diǎn)此下載
安裝過(guò)程略,假設(shè)按默認(rèn)的安裝位置為 C:\Program Files (x86)\GnuWin32
新建配置文件
使用記事本或者其他編輯器,新建文件,命名為 localhost.cnf (注:后綴為 cnf,不是 txt)
文件內(nèi)容設(shè)置如下并保存:
[dn]
CN=localhost
[req]
distinguished_name = dn
[EXT]
subjectAltName=DNS:localhost
keyUsage=digitalSignature
extendedKeyUsage=serverAuth
假設(shè)以上文件的保存位置為 d:\localhost.cnf,后續(xù)會(huì)用到
進(jìn)入命令行界面
注:需以管理員身份進(jìn)入命令行界面
進(jìn)入方式:可以通過(guò)右鍵點(diǎn)擊左下角的“開(kāi)始”按鈕

image.png
或者

image.png
進(jìn)入 OpenSSL 安裝文件夾
注:假設(shè) OpenSSL 的安裝位置為 'C:\Program Files (x86)\GnuWin32',
cd 'C:\Program Files (x86)\GnuWin32\bin'
執(zhí)行后類似下面截圖:

image.png
執(zhí)行命令
.\openssl req -x509 -out localhost.crt -keyout localhost.key -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config d:\localhost.cnf
注:
- 由于沒(méi)有將 openssl 所在路徑添加的系統(tǒng)變量 path 中,所以此處 openssl 命令前面需要有 .\ 兩個(gè)符號(hào),別漏了;
- 命令行中,最后的路徑 d:\localhost.cnf 為上一步驟創(chuàng)建的配置文件的保存位置,如果路徑不同,則相應(yīng)修改;
-
執(zhí)行后類似下面的截圖:
無(wú)標(biāo)題.png
證書(shū)生成成功
拷貝證書(shū)
進(jìn)入 openssl 的安裝文件夾,拷貝已經(jīng)生成好的證書(shū)到需要使用的位置

image.png
使用證書(shū)示例
以下示例假設(shè)在 Express 中使用

image.png
