证书可以通过几种渠道获得, 可以购买, 可以使用IIS生成, 也可以使用Openssl这样的工具生成证书.
本篇文章主要介绍openssl生成pfx文件
首选去网关下载openssl
下载地址:https://slproweb.com/products/Win32OpenSSL.html
安全教程就不讲解 直接下一步下一步就行了
安装完了找到 安装目录 如果没有选择安装目录默认安装在 C:\Program Files\OpenSSL-Win64
找到这个目录并且配置环境变量 :
然后打开磁盘新建一个空文件夹
E:\openssl
openssl是我在E盘新建的空文件夹
然后打开openssl文件夹 按快捷键 Alt+F 打开 windows powershell (注:用管理员身份启动)
然后进入输入
openssl
执行命令
req -newkey rsa: -nodes -keyout socialnetwork.key -x509 -days -out socialnetwork.cer
具体的信息就不管了. 这个证书的有效期是365天, 命令参数里面设定的.
这是生成的文件
一个证书和一个key, 然后我们需要给他们俩封装成一个文件, 以便identity server可以使用它们去正确的签名tokens. 这就需要使用另一个命令:
pkcs12 -export -in socialnetwork.cer -inkey socialnetwork.key -out socialnetwork.pfx
这里发生了错误...那就使用管理员打开命令行:
输入密码和确认密码后, 没问题了.(注意:这里选择不要使用右边的小键盘输入密码)
pfx就是我们需要的文件.