`

Windows下生成SSL证书请求文件(CSR)

 
阅读更多
最简单的方法:
1. 下载并安装 支持SSL的 Apache(下载地址http://httpd.apache.org/download.cgi#apache23)(也可下载附件httpd_2.4.4-netware-bin.zip)

2. 通过cmd命令窗口切换到解压后的bin目录执行:
   1) openssl genrsa -des3 -out pni_2048.key 2048
      (-des|-des3|-idea  :    指明用什么加密算法把我们的私有密钥加密。加密的时候会需要我们输入密码来保护该文件的。如果这仨一个都没有选,那么你的私有密钥就以明文写进你的key文件。该选项只能输出PEM格式的文件。)

   2) openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr


参考:
http://blog.chinaunix.net/uid-20479991-id-216269.html
http://wenku.baidu.com/view/b69f962ecfc789eb172dc8a6.html
还可参考:http://suky.iteye.com/blog/713687

--------------------------准备工作,在cmd中----------
1. cd C:\bill\install_folder\work\MicrosoftVisualStudio10.0\VC\bin
   (确保VisualStudio存在)

2. vcvars32.bat

3. cd C:\bill\install_folder\work\openssl-1.0.1e
   (下载安装,确保openssl存在)

4. perl Configure VC-WIN32
   (下载安装perl并添加到系统环境变量)

5. ms  \do_ms.bat

6. nmake   -f ms\ntdll.mak

7. nmake    -f ms\ntdll.mak test

-------------------------生成CSR文件,在cmd中--------
1. openssl genrsa -des3 -out pni_2048.key 2048

2. openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr


转载:
什么是SSL?

SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。Open SSL下载地址:http://www.openssl.org/source/


一、下载并安装 支持SSL的 Apache
 
1.安装配有SSL模块的apache,
下载地址http://httpd.apache.org/download.cgi#apache23
附件提供httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi

2.配置:打开Apache的配置文件conf/httpd.conf

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉两行前面的#,自定义的配置文件.conf还可以通过include包含进来。

修改httpd-ssl.conf(或者自定义的*-ssl.conf) 文件里的两个字段:
SSLCertificateFile "D:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "D:/Apache2.2/conf/server.key"


二、为网站服务器生成证书及私钥文件
      
1. 生成服务器Apache的一个RSA私钥

openssl genrsa -out server.key 1024





生成了一个1024字节的文件server.key,生成证书签署请求CSR

2. 生成签署申请

openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
   



其中,    
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址

此时生成签署文件server.csr.

三、通过CA为网站服务器签署证书
     
1.Generating RSA private key for CA (1024 bit) [ca.key]
生成CA私钥

openssl genrsa  -out ca.key 1024




多出ca.key文件

2.Generating X.509 certificate signing request for CA [ca.csr]
利用CA的私钥产生CA的自签署证书

openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf





3.CA为网站服务器签署证书

在bin目录下创建demoCA,里面创建以下文件,index.txt,serial:serial内容为01,其他为空,以及文件夹 newcert.再执行一遍,即可生成server.crt文件

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf





四、然后将  server.crt,server.key复制到apache的conf文件夹下,重启Apache。
  • 大小: 8.5 KB
  • 大小: 18.2 KB
  • 大小: 9 KB
  • 大小: 16.4 KB
  • 大小: 6.9 KB
分享到:
评论

相关推荐

    JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类

    工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类

    Linux 生成SSL证书 供 nginx使用

    接下来,生成证书请求文件使用以下命令:`openssl req -new -key ssl.key -out ssl.csr`,这将生成一个证书请求文件。生成过程中需要填写很多信息,可以随意填写,因为这是自己生成的证书。 然后,根据私钥文件和...

    OpenSSL生成的ssl证书

    OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...

    windows 2003环境SSL证书安装

    2. 证书签名请求:在Windows Server 2003上,使用IIS管理工具生成证书签名请求(CSR)。这将包含你的组织信息和公共密钥。 三、安装SSL证书 1. 提交CSR:将生成的CSR提交给证书颁发机构,他们会验证你的信息并签发SSL...

    免费openssl 生成ssl证书[ssl证书生成]

    使用OpenSSL工具可以生成SSL证书。具体步骤如下: 1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA...

    SSL证书在线生成系统源码

    本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户体验。下面将详细解释相关知识点。 一、SSL证书与网络安全 SSL(Secure Socket Layer)证书是一种数字证书,主要用于加密...

    本地生成SSL证书工具CreateCertGUICreateCertGUI

    使用CreateCertGUI生成SSL证书的步骤大致如下: 1. **启动程序**:首先,你需要运行压缩包中的`CreateCertGUI.exe`文件,启动该工具。 2. **填写信息**:在打开的界面中,你需要输入一些必要的证书信息,包括: -...

    ssl证书生成图形化工具.zip

    在XCA中,生成SSL证书的步骤大致如下: 1. 创建根证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...

    ssl证书批量生成工具

    批量生成SSL证书在多站点管理、大型网络环境或者云服务提供商中尤为实用,可以极大地提高工作效率。 首先,理解SSL证书的基本概念至关重要。SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)...

    IIS6.0csr ssl证书安装

    1. 生成证书请求文件(CSR):在安装SSL证书之前,首先需要生成一个证书请求文件。这一步骤涉及到生成一对密钥,一个是私钥,另一个是公钥。私钥应当保密,而公钥则包含在CSR中。CSR文件用于向证书颁发机构(CA)...

    ssl.rar_SSL 证书_ssl_ssl证书_证书生成

    生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...

    Tomcat SSL 认证设置及证书自己生成

    OpenSSL是一个开源的工具集,其中包括用于创建和管理公钥基础设施(PKI)的工具,如生成RSA密钥对、证书签名请求(CSR)以及自签发证书。keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理...

    使用openssl生成单向ssl证书

    本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...

    用openssl为apache制作ssl证书

    ### 使用OpenSSL为Apache生成SSL证书 #### 一、引言 随着互联网技术的发展与用户对数据安全意识的提升,HTTPS协议已经成为网站标配之一。HTTPS不仅能够加密传输数据,还能验证服务器身份,确保用户访问的是真实...

    https证书生成工具(openssl和jre(自带keytool)) for windows.rar

    在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以生成RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...

    apche服务器ssl证书安装配置指南

    本文将详细介绍如何在Apache服务器上安装并配置SSL证书,包括生成证书请求文件(CSR)、提交CSR申请证书以及安装证书的过程。 #### 二、准备工作 在开始安装配置之前,需要确保已经安装了Apache服务器,并且已经准备...

    Apache+phpStudy配置SSL证书所有文件

    2. 证书签名请求(CSR,Certificate Signing Request):包含服务器的公钥和相关信息,提交给CA以获取签名证书。 3. 签名后的SSL证书(.crt文件):由CA签署并返回,包含了服务器的公钥、域名、组织信息等。 在使用...

    openssl生成证书

    这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...

Global site tag (gtag.js) - Google Analytics