1.下载地址
2.安装
安装目录为:C:\Program Files (x86)\GnuWin32
3.设置环境变量
path后面加上";C:\Program Files (x86)\GnuWin32\bin"
新建一个:OPENSSL_CONF=C:\Program Files (x86)\GnuWin32\share\openssl.cnf
4.建立相关目录以及文件
我是在D:/openssl下操作,结构如下:
├─demoCA(配置文件种的目录名,存贮一些信息)
│ │ index.txt(文本数据库,签发证书后会更新该数据库)
│ │ serial(序列号文件 赋值1或者其他数字)
│ │
│ └─newcerts(空目录)
│
├─test(用来存放应用证书等)
│
├─testCA(用来存放CA等)
5.命令
#构建根证书私钥
genrsa -des3 -out testCA/ca.key 2048
#签发根证书
req -new -x509 -days 3650 -key testCA/ca.key -out testCA/ca.crt -subj "/C=CN/ST=beijing/L=chaoyang/O=test/OU=test/CN=test-ca"
#根证书转化
pkcs12 -export -inkey testCA/ca.key -in testCA/ca.crt -out testCA/ca.p12
#通过keytool密钥库导入命令importkeystore,将密钥库格式由PKCS#12转换为JKS
keytool -v -importkeystore -srckeystore testCA/ca.p12 -srcstoretype PKCS12 -destkeystore testCA/ca.jks -deststoretype JKS
#构建服务器私钥
genrsa -des3 -out test/test.key 2048
#生成服务器证书签发申请
req -new -key test/test.key -out test/test.csr -subj "/C=CN/ST=beijing/L=chaoyang/O=test/OU=test/CN=127.0.0.1"
#签发服务器证书
ca -in test/test.csr -out test/test.crt -cert testCA/ca.crt -keyfile testCA/ca.key
#服务器证书转换
pkcs12 -export -inkey test/test.key -in test/test.crt -out test/test.p12
#通过keytool密钥库导入命令importkeystore,将密钥库格式由PKCS#12转换为JKS
keytool -v -importkeystore -srckeystore test/test.p12 -srcstoretype PKCS12 -destkeystore test/test.jks -deststoretype JKS
6.详解
genrsa 产生RSA密钥命令
req 产生证书签发申请命令
x509 签发X.509格式证书命令
-days 表示有效天数
-new 表示新请求
-key 密钥
-in 表示输入文件
-out 表示输出文件
-subj 指定用户信息,可以使用泛域名"*.xxxxxx.com"
pkcs12 PKCS#12编码格式证书命令。
-export 表示导出证书
-cacerts 表示仅导出CA证书。
-inkey 表示输入密钥
通过keytool密钥库导入命令importkeystore,将密钥库格式由PKCS#12转换为JKS。
keytool -v -importkeystore
-srckeystore testCA/ca.p12
-srcstoretype PKCS12
-srcstorepass 123456
-destkeystore testCA/ca.jks
-deststoretype JKS
-deststorepass 123456
-importkeystore导入密钥库,通过格式设定,我们可以将PKCS#12文件转换为JKS格式。
-v显示详情
-srckeystore 源密钥库
-srcstoretype 源密钥库格式,这里为pkcs12
-srcstorepass 源密钥库密码,这里为123456
-destkeystore 目标密钥库
-deststoretype 目标密钥库格式,这里为jks,默认值也如此
-deststorepass 目标密钥库密码,这里为123456
相关推荐
在Windows下使用OpenSSL,需要包含对应的头文件(include)和链接库文件(lib),以便编译器能够正确识别和链接。 标题"windows下调用openssl需要的include和lib"指出了这个压缩包的内容,即适用于Windows环境的...
本教程将详细介绍如何在Qt Windows平台下配置和使用OpenSSL。 首先,你需要下载适用于Windows的OpenSSL库。OpenSSL提供了静态库和动态库两种形式,动态库文件通常以`.dll`为扩展名。在本案例中,你已经拥有一个名为...
windows 下的openssl工具
本文将详细讨论在Windows下使用OpenSSL依赖库,以及如何在Qt5环境中进行编译,并实现与Linux环境的兼容。 首先,OpenSSL库由两个主要的部分组成:libeay32.dll和ssleay32.dll。这两个动态链接库文件是OpenSSL的核心...
在Windows环境下使用OpenSSL,可以进行诸如创建SSL证书、执行加密操作等任务,是网络服务、应用程序开发者以及系统管理员的重要工具。 首先,OpenSSL在Windows下的安装过程通常是通过执行类似"Win32OpenSSL-0_9_8l_...
在Windows环境下编译OpenSSL 1.1.1是一个涉及多步骤的过程,主要涉及到Perl、NASM(Netwide Assembler)和OpenSSL源代码包。下面将详细介绍这些关键组件以及编译过程中的重要知识点。 首先,Perl是Perl编程语言的一...
“已经编译好的windows下使用的openssl”表明这是一个专为Windows操作系统编译构建的OpenSSL软件包。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,它包括了加密算法、证书管理和其他相关工具...
在Windows环境下,OpenSSL提供了命令行工具,使得用户可以在命令提示符下执行各种加密操作。这个压缩包文件“openssl”很可能包含了Windows版本的OpenSSL工具,方便用户在没有Linux或Unix环境的情况下进行加密和证书...
### Windows 32位操作系统下安装配置OpenSSL环境 #### 一、概述 在Windows 32位操作系统中安装配置OpenSSL环境对于开发基于安全协议的应用程序至关重要。本文档将详细介绍如何在Windows 32位环境下正确安装和配置...
《Windows环境下OpenSSL 1.1的32位与64位版本详解》 OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于网络服务器、邮件服务器以及各种软件的安全加密。在Windows操作系统上,...
标题“最新版windows Win64OpenSSL-1_1_1g.zip”指的是适用于Windows 64位操作系统的OpenSSL库的最新版本1.1.1g。OpenSSL是一个开源项目,提供了各种加密技术,包括SSL/TLS协议,用于网络通信的安全加密。1.1.1g是该...
总的来说,OpenSSL是网络安全领域的重要工具,其在Windows上的安装和使用对于C#开发者来说是必不可少的知识。通过理解OpenSSL的基本概念、版本差异以及如何在C#中集成使用,开发者可以更好地构建安全、可靠的网络...
在Windows环境下,使用Curl和OpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
在 Windows 10 下安装 OpenSSL,生成 Privkey.pem 和 Server.pem,使用 Nginx 实现 HTTPS 转 HTTP。下面是在 Windows 10 下安装 OpenSSL 的详细步骤。 安装前的准备 在安装 OpenSSL 之前,需要准备以下软件: 1. ...
Windows 10 x64 上编译的 OpenSSL 库, 包含:- Release 版本和 Debug 版本。- 静态库和动态库- 仅仅有 Windows 64 位版本
在Windows环境下编译OpenSSL源码,可以让你针对特定的系统配置定制化OpenSSL库,以满足特定的需求,例如优化性能或者增加对某些特性的支持。 在Windows上编译OpenSSL,首先你需要下载OpenSSL的源码。源码包含了所有...
标题“windows下编译好的openssl”表明这是一份在Windows操作系统环境下预编译的OpenSSL软件包。OpenSSL是一个开源的库,包含了各种安全协议、密码算法和实用工具,主要用于实现网络通信的安全加密,比如HTTPS、SSL/...