save_alt    Win64OpenSSL-3_6_0.zip

描述：Win64OpenSSL-3_6_0.zip  生成自签名证书示例

批处理文件，其中 openssl.cnf是配置文件

save_alt generate_ssl_cert_fixed.zip

save_alt openssl.zip

DMS 系统自签名 SSL 证书生成指南

环境信息

• 操作系统：Windows Server 2022
• OpenSSL 安装路径：C:\Program Files\OpenSSL-Win64
• 证书存储路径：C:\nginx-1.28.0\cert
• 服务器 IP 地址：192.168.31.13

证书生成步骤

第一步：创建证书目录

在 CMD 或 PowerShell 中执行以下命令：

mkdir C:\nginx-1.28.0\cert

第二步：生成私钥

打开命令提示符，执行以下命令：

cd "C:\Program Files\OpenSSL-Win64\bin"
openssl genrsa -out "C:\nginx-1.28.0\cert\dms.key" 2048

第三步：生成证书签名请求（CSR）

继续在同一命令行中执行：

openssl req -new -key "C:\nginx-1.28.0\cert\dms.key" -out "C:\nginx-1.28.0\cert\dms.csr"

执行此命令时，系统会提示您输入一些信息：

• Country Name (2 letter code) [AU]: CN
• State or Province Name (full name) [Some-State]: ZheJiang
• Locality Name (eg, city) []: HangZhou
• Organization Name (eg, company) [Internet Widgits Pty Ltd]: EQLABS
• Organizational Unit Name (eg, section) []: IT
• Common Name (e.g. server FQDN or YOUR name) []: 192.168.0.80
• Email Address []: info@emslink.cn

第四步：生成自签名证书

执行以下命令生成自签名证书：

openssl x509 -req -days 365 -in "C:\nginx-1.28.0\cert\dms.csr" -signkey "C:\nginx-1.28.0\cert\dms.key" -out "C:\nginx-1.28.0\cert\dms.crt"

第五步：验证证书

执行以下命令验证证书：

openssl x509 -in "C:\nginx-1.28.0\cert\dms.crt" -text -noout

使用配置文件生成证书（推荐方法）

为了简化操作并确保信息准确性，我们也可以使用预先配置好的 openssl.cnf 文件来生成证书。

使用配置文件生成 CSR：

openssl req -new -key "C:\nginx-1.28.0\cert\dms.key" -out "C:\nginx-1.28.0\cert\dms.csr" -config "%CD%\openssl.cnf"

使用配置文件生成自签名证书：

openssl x509 -req -days 365 -in "C:\nginx-1.28.0\cert\dms.csr" -signkey "C:\nginx-1.28.0\cert\dms.key" -out "C:\nginx-1.28.0\cert\dms.crt" -extensions v3_req -extfile "%CD%\openssl.cnf"

批处理脚本

传统的批处理脚本

创建一个名为 generate_ssl_cert.bat 的批处理文件，内容如下：

@echo off
echo Generating SSL certificate for DMS system...

REM 设置 OpenSSL 路径
set OPENSSL_PATH="C:\Program Files\OpenSSL-Win64\bin\openssl.exe"
set CERT_PATH="C:\nginx-1.28.0\cert"

REM 创建证书目录
if not exist %CERT_PATH% mkdir %CERT_PATH%

REM 生成私钥
%OPENSSL_PATH% genrsa -out %CERT_PATH%\dms.key 2048

REM 生成证书签名请求（交互式）
%OPENSSL_PATH% req -new -key %CERT_PATH%\dms.key -out %CERT_PATH%\dms.csr

REM 生成自签名证书
%OPENSSL_PATH% x509 -req -days 365 -in %CERT_PATH%\dms.csr -signkey %CERT_PATH%\dms.key -out %CERT_PATH%\dms.crt

REM 验证证书
%OPENSSL_PATH% x509 -in %CERT_PATH%\dms.crt -text -noout

echo Certificate generation completed!
echo Private key: %CERT_PATH%\dms.key
echo Certificate: %CERT_PATH%\dms.crt
pause

使用配置文件的批处理脚本（推荐）

@echo off
echo Generating SSL certificate for DMS system...

REM 设置 OpenSSL 路径
set OPENSSL_PATH="C:\Program Files\OpenSSL-Win64\bin\openssl.exe"
set CERT_PATH="C:\nginx-1.28.0\cert"

REM 创建证书目录
if not exist %CERT_PATH% mkdir %CERT_PATH%

REM 生成私钥
%OPENSSL_PATH% genrsa -out %CERT_PATH%\dms.key 2048

REM 生成证书签名请求（使用配置文件）
%OPENSSL_PATH% req -new -key %CERT_PATH%\dms.key -out %CERT_PATH%\dms.csr -config "%~dp0openssl.cnf"

REM 生成自签名证书（使用配置文件）
%OPENSSL_PATH% x509 -req -days 365 -in %CERT_PATH%\dms.csr -signkey %CERT_PATH%\dms.key -out %CERT_PATH%\dms.crt -extensions v3_req -extfile "%~dp0openssl.cnf"

REM 验证证书
%OPENSSL_PATH% x509 -in %CERT_PATH%\dms.crt -text -noout

echo Certificate generation completed!
echo Private key: %CERT_PATH%\dms.key
echo Certificate: %CERT_PATH%\dms.crt
pause

注意事项