windows下为apache生成https证书

1.cmd进入命令行，进入apache安装目录的bin目录。

2.执行命令：set OPENSSL_CONF=..\conf\openssl.cnf

3.生成服务端的key文件

执行命令：openssl genrsa -out server.key 2048

4.生成签署申请

执行命令：openssl req -new -out server.csr -key server.key

5.生成CA的key文件

执行命令：openssl genrsa -out ca.key 2048

6.生成CA自签署证书

执行命令：openssl req -new -x509 -days 365 -key ca.key -out ca.crt

完成后，会在目录bin下生成ca.crt文件，此处填写的信息与步骤4中类似。

7.执行以下操作：

在bin下新建demoCA文件夹
bin/demoCA

在demoCA下新建index.txt
bin/demoCA/index.txt

在demoCA下新建serial.txt，其内容为01,重命名删除.txt后缀
bin/demoCA/serial

在demoCA下新建newcerts文件夹
bin/demoCA/newcerts

8.生成CA的服务器签署证书

执行命令：openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

9.完成后，demoCA目录下文件如下：

bin目录下会生成下面五个文件：（为了方便展示，已经把这五个文件移动到了另一个文件夹）