利用xampp进行https操作

环境：win7 32位

 

安装xampp：

         一般情况Apache的端口号可能会冲突，建议修改。修改方法如下：

1.点击Config

 

2.在出现的界面上点击Service and Port Setting

 

3.修改Apache的端口号。其他的端口号也是同样的修改方法

 

4.修改完成后，点击sava，保存修改。

5.然后再修改配置文件中的端口号

点击Apache中的Config，先选择httpd-conf，将文件中全部的80端口替换成你修改的端口号，例如8088。然后保存文件

 

再次点击Apache中的Config，选择httpd-ssl.conf，将文件中的443端口号替换成你修改的SSL的端口号，例如4431。然后保存文件

 

 

生成证书

1. 直接下载已经编译好的Openssl程序，安装。
2. 找到安装路径\bin，点击openssl.exe，出现如下的界面

 

3.首先生成服务器的私钥 .key文件，会要求输入密码，并再次输入确认密码。

 

4.生成服务器证书server.csr。会在配置中填写证书信息，如国家、机构等

 

5.客户端也是同样的操作，生成.key文件和.csr文件

 

 

6.自己生成CA。其中会要输入密钥及CA相关信息

 

在.\bin目录下，新建demoCA文件夹。在demoCA文件夹中新建newcerts文件夹，一个index.txt文件，一个serial文件（注意文件的后缀名）。并在index.txt中写入01并换行，保存index.txt文件。

 

7.用自己生成的CA证书为server.csr和client.csr文件签名，并输入密钥等操作

 

 

8.client使用的文件有：ca.crt, client.crt, client.key

server使用的文件有：ca.crt, server.crt, server.key

这些文件都默认存储在openssl.exe文件所在的路径下

9.导出p12格式根证书：

 

 

在本地主机中安装证书

1.键盘输入win+r，输入certmgr.msr，点击确定

 

2.将之前生成好的root.p12证书导入到证书\个人中

 

导入过程中需要注意：

 

3.导出证书，为pfx格式

 

导出中注意：