1,先下载OpenSSL
http://www.slproweb.com/products/Win32OpenSSL.html
2,下载安装Perl
http://www.perl.org/get.html
下载 ActiveState Perl
一,建立CA
1,建立一个工作目录SSL
mkdir SSL
cd SSL
2,用CA脚本自动建立一个CA
CA.pl -newca
这样就在demoCA目录下建立了一个CA
demoCA/private/cakey.pem是CA根证书的私钥
demoCA/cacert.pem是CA的根证书文件,需要导入到服务器和浏览器里面
二,签名服务器证书
1,生成服务器证书私钥
openssl genrsa -des3 -out server.key 1024
1,生成服务器证书请求
openssl req -new -key server.key -out server.csr
其中Common Name是必填项,填写域名或IP地址
2,用CA签名服务器证书
openssl ca -in server.csr -out server.cer
3,把证书转换成X509格式,用于IIS(可选)
openssl x509 -in server.cer -out myserver.cer
myserver.cer就是服务器证书,可导入到IIS
4,合并私钥和证书用于lighttpd
copy /b /y server.key+server.cer myserver.pem
或
copy /b /y server.key+myserver.cer myserver.pem
三,签名客户端证书
1,生成客户端私钥
openssl genrsa -des3 -out client.key 1024
2,生成客户端证书请求
openssl req -new -key client.key -out client.csr
3,用CA签名客户端证书
openssl ca -in client.csr -out client.cer
4,把证书格式转换成pkcs12格式
openssl pkcs12 -export -clcerts -in client.cer -inkey client.key -out client.pfx
四,安装证书
1,lighttpd设置安装
安装myserver.pem,cacert.pem
lighttpd.conf
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/myserver.pem"
ssl.ca-file = "/etc/ssl/cacert.pem"
lighttpd启动的时候会要求输入密码,要求输入密语的原因是server.cer文件中的RSA私钥是出于安全考虑
而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作
的时候请三思而后行!
首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
copy server.key server.key.old
openssl rsa -in server.key.old -out server.key
copy /b /y server.key+server.cer myserver.pem
2,客户端安装
demoCA/cacert.pem改名为cacert.cer,安装到信任的机构
client.pfx直接在windows安装或安装到您的证书位置
分享到:
相关推荐
【openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
OpenSSL 证书生成器 可用于apache的ssl证书生成
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你需要先下载适用于Windows的OpenSSL版本并安装。可以从官方网站或者其他可信源获取安装包。 2. **生成密钥对**:使用OpenSSL...
下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR...
描述中提到的预编译版本为用户提供了便利,无需自己动手编译,可以直接下载对应系统架构(X86或X64)的安装文件,快速在Windows系统上部署OpenSSL。 文件名称"Win64OpenSSL-1_0_2g.exe"和"Win32OpenSSL-1_0_2g.exe...
在Windows操作系统上,OpenSSL的安装和使用对于开发者和系统管理员来说至关重要,特别是在配置HTTPS服务器、开发安全应用程序或者进行网络安全测试时。 标题"OpenSSL 1.0.2 Windows 64位"表明这是一个专为Windows ...
在Windows中,系统会自动处理证书的验证和安装。数字签名则是一种保证信息完整性和发送者身份的方法,它使用发送者的私钥对数据进行加密,接收者用对应的公钥解密,从而验证信息未被篡改且来自可信源。 在网络安全...
首先,`Win64OpenSSL-1_1_1g.exe` 是OpenSSL的64位Windows安装程序。安装这个软件将为你的系统提供SSL/TLS协议的支持,使得你可以创建和管理数字证书。安装过程中通常会包括设置环境变量,以便命令行工具如`openssl....
OpenSSL 1.1.1 版本的安装过程通常包括下载、编译和安装三个步骤,但这里提到的"ssl安装版.exe"是一个预编译的Windows安装程序,用户可以直接运行来完成安装,无需手动配置编译环境。这简化了对新手用户的操作难度,...
在Windows操作系统上安装OpenSSL可能对一些用户来说是一项挑战,因为通常涉及到编译源代码、配置环境变量等复杂步骤。然而,通过一键安装程序,这个过程可以变得简单易行。以下是一些关于“Windows 一键安装OpenSSL...
2. **证书管理**:可以生成、导入、导出和管理X.509数字证书,用于身份验证和数据加密。 3. **SSL/TLS协议支持**:提供SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3的支持,确保网络通信的安全。 4. **命令行...
而"GmSSL-X64.rar"和"GmSSL-X86.rar"则包含了64位和32位的GMSSL编译版本,可能需要手动解压并配置环境变量,以便在Windows环境中使用。 4. 安装与使用:安装GMSSL和OpenSSL时,应根据系统的架构选择相应的版本。...
在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后进入/bin/目录,执行...
4. **命令行工具**:在Windows上,OpenSSL命令行工具提供了丰富的命令,如`openssl genpkey`生成私钥,`openssl req`创建证书请求,`openssl x509`处理证书,`openssl s_client`和`s_server`用于测试SSL/TLS连接等。...
本文将详细讲解如何在Windows 64位系统上安装配置OpenSSL,同时还会涉及到ActivePerl的安装,以及如何使用OpenSSL配置Tomcat SSL双向认证。 首先,我们来看OpenSSL的安装。下载的压缩包中应该包含了适用于Windows ...