利用OpenSSL创建S/MIME自签名证书

配置环境变量

1	`rundll32 sysdm.cpl,EditEnvironmentVariables`

为CA机构创建私钥，并生成自签名证书

1	`openssl genrsa -aes256 -out ca.key 4096`

1	`openssl req -new -x509 -days 3650 -key ca.key -out ca.crt`

创建个人证书私钥

1	`openssl genrsa -aes256 -out example_personal_user.key 4096`

创建签名请求

1	`openssl req -new -key example_personal_user.key -out example_personal_user.csr`

签署证书

openssl x509 -req -days 3650 -in example_personal_user.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out example_personal_user.crt -addtrust emailProtection -addreject clientAuth -addreject serverAuth -trustout

导出

1	`openssl pkcs12 -export -in example_personal_user.crt -inkey example_personal_user.key -out example_personal_user.p12`

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

动漫网站汇总（持续更新）上一篇

测试下一篇