1. 首先创建根证书

(1)生成私钥

1
openssl genrsa -aes256 -out root.key 2048

然后输入私钥密码

生成 root.key 文件

(2)生成证书请求(注:颁发者最好别用中文,以免乱码)

1
openssl req -new -key root.key -out root.csr

然后输入密钥的密码

输入证书的相关信息,国家,省份,城市,组织名等等

获得 root.crs 文件

(3)签发证书

1
openssl x509 -req -days 10950 -sha256 -extfile openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt

然后输入密钥密码

获得 root.crt 证书文件

2. 签发下级证书

(1)和上面步骤一样,先创建密钥

1
openssl genrsa -aes256 -out me.key 2048

(2)签发下级证书请求

1
openssl req -new -key me.key -out me.csr

(3)用根证书签发下级证书

1
openssl x509 -req -in me.csr  -out me.crt   -signkey me.key  -CA root.crt -CAkey root.key -CAcreateserial  -days 990

到此证书签发完毕

下面是代码签名证书

(1)下载工具

首先下载 signcode 签名工具。

(2)key 转换为 pvk

1
openssl rsa -in me.key -out me.pvk -outform PVK

(3)打开签名工具对程序进行签名

本次教程到此完毕,如果教程对你有帮助的话,麻烦点个赞哦。

注:自签证书在其他计算机是不受信用的,如果想要受信用,仅需将根证书安装至 “受信用的根证书颁发机构” 即可,

至于是安装在用户还是计算机,请自行根据情况考虑。