安裝 OpenSSL

由于 Windows 不像 Mac OS 和 Linux 自帶 openssl，需要另外下載安裝；
下載鏈接：http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-setup.exe
點(diǎn)此下載

安裝過(guò)程略，假設(shè)按默認(rèn)的安裝位置為 C:\Program Files (x86)\GnuWin32

新建配置文件

使用記事本或者其他編輯器，新建文件，命名為 localhost.cnf （注：后綴為 cnf，不是 txt）
文件內(nèi)容設(shè)置如下并保存：

[dn]
CN=localhost

[req]
distinguished_name = dn

[EXT]
subjectAltName=DNS:localhost
keyUsage=digitalSignature
extendedKeyUsage=serverAuth

假設(shè)以上文件的保存位置為 d:\localhost.cnf，后續(xù)會(huì)用到

進(jìn)入命令行界面

注：需以管理員身份進(jìn)入命令行界面
進(jìn)入方式：可以通過(guò)右鍵點(diǎn)擊左下角的“開(kāi)始”按鈕

image.png

或者

image.png

進(jìn)入 OpenSSL 安裝文件夾

注：假設(shè) OpenSSL 的安裝位置為 'C:\Program Files (x86)\GnuWin32'，

cd 'C:\Program Files (x86)\GnuWin32\bin'

執(zhí)行后類似下面截圖：

image.png

執(zhí)行命令

.\openssl req -x509 -out localhost.crt -keyout localhost.key -newkey rsa:2048 -nodes -sha256  -subj '/CN=localhost' -extensions EXT -config d:\localhost.cnf

注：

• 由于沒(méi)有將 openssl 所在路徑添加的系統(tǒng)變量 path 中，所以此處 openssl 命令前面需要有 .\ 兩個(gè)符號(hào)，別漏了；
• 命令行中，最后的路徑 d:\localhost.cnf 為上一步驟創(chuàng)建的配置文件的保存位置，如果路徑不同，則相應(yīng)修改；

• 執(zhí)行后類似下面的截圖：

  
  
  無(wú)標(biāo)題.png
  
  

  證書(shū)生成成功

拷貝證書(shū)

進(jìn)入 openssl 的安裝文件夾，拷貝已經(jīng)生成好的證書(shū)到需要使用的位置

image.png

使用證書(shū)示例

以下示例假設(shè)在 Express 中使用

image.png