浏览 11919 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-02-16
这些天用apache common-httpclient写些通讯代码,要用到SSL,于是需要做apache的SSL证书,google和baidu了多篇文章,都不是很满意,不是年代久远,就是语焉不详,照着这些文章拍命令行,没有多少是顺利生成证书的,于是向同事jerry,在这位php兼linux highand的帮助下,解决了燃眉之急,这里记录一二。我用的apache版本是apache2.2.3 for windows,openssl使用的是0.9.8,这些软件可以google后下载,在windows平台或者linux平台都可以按以下命令生成证书:
步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求 命令:openssl req -new -key server.key > server.csr 说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入 步骤2: 生成证书请求 命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt 说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天 把得到的server.key和server.crt文件拷贝到apache的对应目录,具体就不做介绍了。另外说明,这些个证书制作仅仅供开发使用。 写下这些文字的同时感谢我的同事jerry,尽管他不会看到这篇blog,呵呵。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2007-07-16
这就行了?
在OpenSSL 的目录下面不是有个 CA.pl 吗? 那个不是更简单? |
| 返回顶楼 | |
|
发表时间:2007-07-30
能讲解一下OpenSSL的安装吗
|
| 返回顶楼 | |
|
发表时间:2007-07-30
不错,不知楼主能否推荐几个其他的开源ssl实现?
最好能对比下 |
| 返回顶楼 | |
