最简单的方法:
1. 下载并安装 支持SSL的 Apache(下载地址http://httpd.apache.org/download.cgi#apache23)(也可下载附件httpd_2.4.4-netware-bin.zip)
2. 通过cmd命令窗口切换到解压后的bin目录执行:
1)
openssl genrsa -des3 -out pni_2048.key 2048
(-des|-des3|-idea : 指明用什么加密算法把我们的私有密钥加密。加密的时候会需要我们输入密码来保护该文件的。如果这仨一个都没有选,那么你的私有密钥就以明文写进你的key文件。该选项只能输出PEM格式的文件。)
2)
openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr
参考:
http://blog.chinaunix.net/uid-20479991-id-216269.html
http://wenku.baidu.com/view/b69f962ecfc789eb172dc8a6.html
还可参考:
http://suky.iteye.com/blog/713687
--------------------------
准备工作,在cmd中----------
1. cd C:\bill\install_folder\work\MicrosoftVisualStudio10.0\VC\bin
(确保VisualStudio存在)
2. vcvars32.bat
3. cd C:\bill\install_folder\work\openssl-1.0.1e
(下载安装,确保openssl存在)
4. perl Configure VC-WIN32
(下载安装perl并添加到系统环境变量)
5. ms \do_ms.bat
6. nmake -f ms\ntdll.mak
7. nmake -f ms\ntdll.mak test
-------------------------
生成CSR文件,在cmd中--------
1. openssl genrsa -des3 -out pni_2048.key 2048
2. openssl req -new -config C:\bill\install_folder\work\openssl-1.0.1e\apps\openssl.cnf -key pni_2048.key -out pni_2048.csr
转载:
什么是SSL?
SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。Open SSL下载地址:http://www.openssl.org/source/
一、下载并安装 支持SSL的 Apache
1.安装配有SSL模块的apache,
下载地址http://httpd.apache.org/download.cgi#apache23
附件提供httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi
2.配置:打开Apache的配置文件conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉两行前面的#,自定义的配置文件.conf还可以通过include包含进来。
修改httpd-ssl.conf(或者自定义的*-ssl.conf) 文件里的两个字段:
SSLCertificateFile "D:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "D:/Apache2.2/conf/server.key"
二、为网站服务器生成证书及私钥文件
1. 生成服务器Apache的一个RSA私钥
openssl genrsa -out server.key 1024
生成了一个1024字节的文件server.key,生成证书签署请求CSR
2. 生成签署申请
openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
其中,
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
此时生成签署文件server.csr.
三、通过CA为网站服务器签署证书
1.Generating RSA private key for CA (1024 bit) [ca.key]
生成CA私钥
openssl genrsa -out ca.key 1024
多出ca.key文件
2.Generating X.509 certificate signing request for CA [ca.csr]
利用CA的私钥产生CA的自签署证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
3.CA为网站服务器签署证书
在bin目录下创建demoCA,里面创建以下文件,index.txt,serial:serial内容为01,其他为空,以及文件夹 newcert.再执行一遍,即可生成server.crt文件
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
四、然后将 server.crt,server.key复制到apache的conf文件夹下,重启Apache。
- 大小: 8.5 KB
- 大小: 18.2 KB
- 大小: 9 KB
- 大小: 16.4 KB
- 大小: 6.9 KB
分享到:
相关推荐
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
接下来,生成证书请求文件使用以下命令:`openssl req -new -key ssl.key -out ssl.csr`,这将生成一个证书请求文件。生成过程中需要填写很多信息,可以随意填写,因为这是自己生成的证书。 然后,根据私钥文件和...
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
2. 证书签名请求:在Windows Server 2003上,使用IIS管理工具生成证书签名请求(CSR)。这将包含你的组织信息和公共密钥。 三、安装SSL证书 1. 提交CSR:将生成的CSR提交给证书颁发机构,他们会验证你的信息并签发SSL...
使用OpenSSL工具可以生成SSL证书。具体步骤如下: 1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA...
本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户体验。下面将详细解释相关知识点。 一、SSL证书与网络安全 SSL(Secure Socket Layer)证书是一种数字证书,主要用于加密...
使用CreateCertGUI生成SSL证书的步骤大致如下: 1. **启动程序**:首先,你需要运行压缩包中的`CreateCertGUI.exe`文件,启动该工具。 2. **填写信息**:在打开的界面中,你需要输入一些必要的证书信息,包括: -...
在XCA中,生成SSL证书的步骤大致如下: 1. 创建根证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...
批量生成SSL证书在多站点管理、大型网络环境或者云服务提供商中尤为实用,可以极大地提高工作效率。 首先,理解SSL证书的基本概念至关重要。SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)...
1. 生成证书请求文件(CSR):在安装SSL证书之前,首先需要生成一个证书请求文件。这一步骤涉及到生成一对密钥,一个是私钥,另一个是公钥。私钥应当保密,而公钥则包含在CSR中。CSR文件用于向证书颁发机构(CA)...
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
OpenSSL是一个开源的工具集,其中包括用于创建和管理公钥基础设施(PKI)的工具,如生成RSA密钥对、证书签名请求(CSR)以及自签发证书。keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理...
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
### 使用OpenSSL为Apache生成SSL证书 #### 一、引言 随着互联网技术的发展与用户对数据安全意识的提升,HTTPS协议已经成为网站标配之一。HTTPS不仅能够加密传输数据,还能验证服务器身份,确保用户访问的是真实...
在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以生成RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...
本文将详细介绍如何在Apache服务器上安装并配置SSL证书,包括生成证书请求文件(CSR)、提交CSR申请证书以及安装证书的过程。 #### 二、准备工作 在开始安装配置之前,需要确保已经安装了Apache服务器,并且已经准备...
2. 证书签名请求(CSR,Certificate Signing Request):包含服务器的公钥和相关信息,提交给CA以获取签名证书。 3. 签名后的SSL证书(.crt文件):由CA签署并返回,包含了服务器的公钥、域名、组织信息等。 在使用...
这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...