Windows上安装OpenSSL和生成证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.4w 收藏 3
点赞数
分类专栏: C/C++ 文章标签: OpenSSL 加密 解密 证书

1,先下载OpenSSL

http://www.slproweb.com/products/Win32OpenSSL.html

2,下载安装Perl

http://www.perl.org/get.html

下载 ActiveState Perl external link

一,建立CA
1,建立一个工作目录SSL
mkdir SSL
cd SSL
2,用CA脚本自动建立一个CA
CA.pl -newca
这样就在demoCA目录下建立了一个CA
demoCA/private/cakey.pem是CA根证书的私钥
demoCA/cacert.pem是CA的根证书文件,需要导入到服务器和浏览器里面
二,签名服务器证书
1,生成服务器证书私钥
openssl genrsa -des3 -out server.key 1024
1,生成服务器证书请求
openssl req -new -key server.key -out server.csr

其中Common Name是必填项,填写域名或IP地址
2,用CA签名服务器证书
openssl ca -in server.csr -out server.cer
3,把证书转换成X509格式,用于IIS(可选)
openssl x509 -in server.cer -out myserver.cer
myserver.cer就是服务器证书,可导入到IIS
4,合并私钥和证书用于lighttpd
copy /b /y server.key+server.cer myserver.pem

copy /b /y server.key+myserver.cer myserver.pem
三,签名客户端证书
1,生成客户端私钥
openssl genrsa -des3 -out client.key 1024
2,生成客户端证书请求
openssl req -new -key client.key -out client.csr
3,用CA签名客户端证书
openssl ca -in client.csr -out client.cer
4,把证书格式转换成pkcs12格式
openssl pkcs12 -export -clcerts -in client.cer -inkey client.key -out client.pfx
四,安装证书
1,lighttpd设置安装
安装myserver.pem,cacert.pem
lighttpd.conf
ssl.engine               = "enable"
ssl.pemfile              = "/etc/ssl/myserver.pem"
ssl.ca-file             = "/etc/ssl/cacert.pem"
lighttpd启动的时候会要求输入密码,要求输入密语的原因是server.cer文件中的RSA私钥是出于安全考虑
而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作
的时候请三思而后行!

首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
copy server.key server.key.old
openssl rsa -in server.key.old -out server.key
copy /b /y server.key+server.cer myserver.pem

2,客户端安装
demoCA/cacert.pem改名为cacert.cer,安装到信任的机构
client.pfx直接在windows安装或安装到您的证书位置

 
转自: http://haohetao.iteye.com/blog/920532
bodybo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你需要先下载适用于WindowsOpenSSL版本并安装。可以从官方网站或者其他可信源获取安装包。 2. **生成密钥对**:使用OpenSSL...
windows ------ 证书导入(安装
yygr的博客
11-09 5804
提示安全警告点击是,因为是自己知道的证书。、选中证书,右击点击安装证书。、选择受信任的根证书颁发机构。
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2183
本地使用 openssl 生成证书
Windows XP 中如何安装 pem 证书
云满笔记
04-15 1954
这里写自定义目录标题1. Windows XP 中如何安装 pem 证书1.1. 添加证书进 console1.2. 添加证书 1. Windows XP 中如何安装 pem 证书 Windows XP 中默认不带添加证书的 console,所以首次需要自己添加。 1.1. 添加证书进 console From Windows XP, select Start > Run to open the command line. Type mmc into the Run dialog box and c
Windows安装证书
哆啦安全
10-23 1万+
键盘上同时按"win+R"打开运行,输入命令"mmc",回车确定 在出现的界面,选择"文件的选项",在弹出的列表点击"添加/删除管理单元" 在弹出界面的"可用的管理单元"的列表中找到证书,选择添加 在出现的界面,勾选我的用户账户,然后确定完成,添加完成证书,点击确定 在出现证书-当前用户的列表中,找到受信任的根证书颁发机构,选择证书,在出现的证书列表中,找到"Certum CA",鼠标右键点击删除;重新打开需要证书的网站,根据提示需要安装证书。直接点击"查看证
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 8929
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
Windows证书私钥和证书请求CSR生成工具
12-05
Windows中,系统会自动处理证书的验证和安装。数字签名则是一种保证信息完整性和发送者身份的方法,它使用发送者的私钥对数据进行加密,接收者用对应的公钥解密,从而验证信息未被篡改且来自可信源。 在网络安全...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
下面将详细介绍这两个工具以及如何使用它们生成证书。 1. **openssl** OpenSSL是一款开源的SSL/TLS库,它包含了一系列强大的加密算法,支持多种证书格式。在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR...
WINDOWS 导入证书
zjc801的专栏
01-25 2817
certutil -addstore -f root "c:\CA\CertnName.p7b" certutil -addstore -f root "c:\CA\CertnName.p7b" PAUSE
windows服务器ssl证书安装及配置
SSL88888的博客
12-02 1966
@用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求 获取及安装中级CA证书 安装服务器证书及配置绑定 一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在“打开”框中,键入 inetmgr,然后单击“确定”。 点击对应机器主页,然后选择“服务器证书”。 创建证书请求 进入服务器证书配置页面,并选择“创建证书申请”,填写相关信...
Windowsopenssl安装与配置
热门推荐
lucasma的博客
02-18 16万+
网上方法很多,大部分是针对32位机的,自己的电脑因为是win7,64位,摸索了很久才安装成功.   环境 WIN7, 64位, vs2005   下载ActivePerl 配置过程中需要生成一些mak文件,这些生成代码用perl脚本生成,所以要安装一个ActivePerl.   网址: http://www.activestate.com/activeperl/   我下载了两...
Windows 11环境下,生成自签名证书
wangqiaowq的博客
05-07 578
如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。在Windows 11环境下,使用上述命令生成自签名证书时,需要注意的是Windows命令行不直接支持`
Windows安装使用Openssl
Edwin Lee的博客
05-19 7831
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
Windows 11下Apache2.4配置SSL
weixin_43221749的博客
12-29 1239
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
openssl生成证书及服务器客户端
baidu_19338587的博客
11-09 6149
1、下载OpenSSL        linux:我们可以到OpenSSL的官网(http://www.openssl.org/source/)下载最新的源码,下载后需要对源码进行编译才能使用       windows:OpenSSL提供了windows版的二进制发行版本地址是--http://www.slproweb.com/products/Win32OpenSSL.html    
记录一次Windows11安装并使用OpenSSL
DF_true的博客
02-04 2025
Windows安装并使用OpenSSL
windows openssl生成证书
07-13
Windows下使用OpenSSL生成证书的步骤如下: 1. 下载并安装OpenSSL软件包。 2. 打开命令提示符窗口,进入OpenSSL安装目录下的bin目录。 3. 生成私钥文件,命令为:openssl genrsa -out private.key 2048 4. 生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值