1,先下载OpenSSL
http://www.slproweb.com/products/Win32OpenSSL.html
2,下载安装Perl
http://www.perl.org/get.html
第一种
OpenSSL加密证书一般用于签名认证,含私钥和公钥。在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用。而在Windows系统中,是需要安装使用的。
1.在确认安装成功以后,以管理员身份运行cmd。
2.跳转到OpenSSL安装目录下的bin文件目录,cmd:cd ~:\OpenSSL-Win64\bin(一般路径在C盘)
3.生成采用des3算法保护的私钥,cmd:openssl genrsa -des3 -out private-rsa.key 1024
4.此时输入用来保护私钥文件的密码,建议输入大于6位数的密码。注意:此处的密码需要在生成公钥时使用
5.生成公钥,cmd:openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer
6.在生成公钥的过程中需要输入刚刚生成私钥时的密码,其他步骤都可直接回城忽略,不影响正常使用。
7.生成PKCS12 格式Keystore,cmd:openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
8.此时,已成功生成私钥证书与公钥证书了,可在安装时选择的生成存放路径中查找到。
第二种:
一,建立CA
1,建立一个工作目录SSL
mkdir SSL
cd SSL
2,用CA脚本自动建立一个CA
CA.pl -newca
这样就在demoCA目录下建立了一个CA
demoCA/private/cakey.pem是CA根证书的私钥
demoCA/cacert.pem是CA的根证书文件,需要导入到服务器和浏览器里面
二,签名服务器证书
1,生成服务器证书私钥
openssl genrsa -des3 -out server.key 1024
1,生成服务器证书请求
openssl req -new -key server.key -out server.csr
其中Common Name是必填项,填写域名或IP地址
2,用CA签名服务器证书
openssl ca -in server.csr -out server.cer
3,把证书转换成X509格式,用于IIS(可选)
openssl x509 -in server.cer -out myserver.cer
myserver.cer就是服务器证书,可导入到IIS
4,合并私钥和证书用于lighttpd
copy /b /y server.key+server.cer myserver.pem
或
copy /b /y server.key+myserver.cer myserver.pem
三,签名客户端证书
1,生成客户端私钥
openssl genrsa -des3 -out client.key 1024
2,生成客户端证书请求
openssl req -new -key client.key -out client.csr
3,用CA签名客户端证书
openssl ca -in client.csr -out client.cer
4,把证书格式转换成pkcs12格式
openssl pkcs12 -export -clcerts -in client.cer -inkey client.key -out client.pfx
四,安装证书
1,lighttpd设置安装
安装myserver.pem,cacert.pem
lighttpd.conf
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/myserver.pem"
ssl.ca-file = "/etc/ssl/cacert.pem"
lighttpd启动的时候会要求输入密码,要求输入密语的原因是server.cer文件中的RSA私钥是出于安全考虑
而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作
的时候请三思而后行!
首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
copy server.key server.key.old
openssl rsa -in server.key.old -out server.key
copy /b /y server.key+server.cer myserver.pem
2,客户端安装
demoCA/cacert.pem改名为cacert.cer,安装到信任的机构
client.pfx直接在windows安装或安装到您的证书位置
注:
利用openssl生成证书的时候,很多朋友都在网上问怎么应对 "/usr/local/ssl/openssl.cnf"的报错?!
假如你在linux系统中,那么直接到openssl安装目录的apps目录下,把openssl.conf拷贝到/usr/local/ssl/目录下就可以了。但是你如果在windows系统中可就不行了,因为windows系统中没有/usr/local/ssl/ 这样的目录,那咋办啊?
别急,今天yxyhack就是来给您解决这个事的。
在windows系统中方法也很简单,您只需要在系统环境变量中添加一个叫“OPENSSL_CONF”的变量,然后将它的值设置为你openssl安装目录中d:/openssl.cnf文件的绝对路径就可以了。
相关推荐
OpenSSL 证书生成器 可用于apache的ssl证书生成
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
openssl1.1.1版,集成TLS最新版1.3版,速度更快更安全,安装完即可生成证书,无需任何配置
在windows下编译安装OpenSSL很麻烦 这里是已经编译好的2016版OpenSSL1.0.2的windows版本包括X86 和X64 可以直接下载使用 节省下时间
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己...
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
可生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
无需重新编译,直接生成数字证书 ,用CA为服务端和客户端证书签名。 使用工具的时候可以参考此文档 http://blog.csdn.net/small____fish/article/details/8234128
自签SSL证书
OpenSSL Windows 带生成说明!安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用
基于openssl的CA证书服务器。你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书、证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机...
OpenSSL源码及编译的库文件,源码需要点击exe安装,库为windows下编译好的文件,bin目录有生成的证书。
java8 安装包,可以用来给uniapp生成安卓App的打包证书。
生成证书,直接进入bin目录运行下面的指令,导出签名文件散列: cmd keytool -exportcert -alias RELEASE_KEY_ALIAS -keystore RELEASE_KEY_PATH | openssl sha1 -binary | openssl base64 RELEASE_KEY_ALIAS 别名 ...
Windows用的openssl安装包,用来生成证书
在此基础上,OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库,支持证书的管理功能,包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。 事实...
1. 介绍了不用编译源代码,在Windwos下载安装包直接安装OpenSSl的方法. 2. 基于OpenSSl生成根证书, 服务器证书,和客户端证书. 3. 在VS2010环境下, 给出一个基于OpenSSL-1_0_2的开发实例.
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
25.4.1生成证书请求文件 206 25.4.2 解码证书请求文件 208 第二十六章 X509数字证书 210 26.1 X509数字证书 210 26.2 opessl实现 210 26.3 X509数据结构 210 26.4 X509_TRUST与X509_CERT_AUX 214 26.5 X509_PURPOSE ...