使用VS编译好的Openssl库生成数字证书
2017-06-11 10:29
801 查看
1 准备
使用《VS2015编译Openssl-1.1.0f》介绍的方法生成Openssl库,如图:也可以在此址下载:http://download.csdn.net/detail/ljttianqin/9867280。解压到指定目录,如C:\openssl-1.1.0f\win32-release。
在此目录下(C:\openssl-1.1.0f\win32-release)下,新建子目录demoCA\newcerts,然后在\demoCA目录中新建一空文件index.txt,index.txt.attr以及serial文件(没有后缀),以及记事本方式打开serial文件,填入01这两个数保存即可。
2 生成证书
打开CMD命令窗口,进入库目录:cd /d C:\openssl-1.1.0f\win32-release\bin
1、服务器端
1)创建私钥(密码可自定,这里设为:123456):
openssl genrsa -des3 -out server.key 10242)创建证书签名请求
openssl req -new -key server.key -out server.csr -config ../ssl/openssl.cnf
2、客户端
1)创建私钥(密码可自定,这里设为:123456):
openssl genrsa -des3 -out client.key 10242)创建证书签名请求
openssl req -new -key client.key -out client.csr -config ../ssl/openssl.cnf
3、证书签名请求CSR文件必须有CA的签名才可形成证书。可将此文件发送到verisign等地方由它验证,但要交一大笔钱。So,自个儿做CA吧。
1)创建CA的ca.key和ca.cet(密码可自定,这里设为:123456):
openssl req -new -x509 -keyout ca.key -out ca.crt -config ../ssl/openssl.cnf
2)用生成的CA的证书为服务器端server.csr和客户端client.csr文件签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ../ssl/openssl.cnf
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config ../ssl/openssl.cnf
至此,便生成了服务器端和客户端证书。
4、查看证书信息
openssl x509 -noout -text -in server.crt
5、验证证书
openssl verify -CAfile ca.crt server.crt openssl verify -CAfile ca.crt client.crt
相关文章推荐
- Ubuntu使用OpenSSL生成数字证书详解
- openssl证书生成和源码wince编译及其使用
- OpenSSL体系下使用密钥数字证书等 - ZT
- Tomcat配置使用SSL双向认证(使用openssl生成证书)
- 安全通信系统--OpenSSL的安装编译、证书生成
- qt使用sslSocket及openssl生成证书__心得
- 使用OpenSSL生成证书-nginx
- 关于Vs 2005 中出现编译通过,但运行时出现“未使用调试信息生成二进制文件”的问题
- 使用OpenSSL生成自用证书
- openssl生成pem数字证书
- [原]安全通信系统--OpenSSL的安装编译、证书生成
- 使用OpenSSL生成证书
- Tomcat6配置使用SSL双向认证(使用openssl生成证书)
- win32编译openssl并生成C/S模式的证书
- 使用mingw.bat编译openssl-1.0.1c生成dll
- 使用Openssl生成CA及签发证书方法
- 在tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书
- 用Keytool和OpenSSL生成和签发数字证书
- Linux下Tomcat配置使用SSL双向认证(使用openssl生成证书)
- SSL-用Keytool和OpenSSL生成和签发数字证书