windows下使用openssls生成证书

转载 2016年08月30日 16:28:40

原博客地址:点击打开链接

一:生成CA证书 
目前不使用第三方权威机构的CA来认证,自己充当CA的角色。  
网上下载一个openssl软件 
1.创建私钥 : 
C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024  
2.创建证书请求 : 
C:\OpenSSL\bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem  
----- 
Country Name (2 letter code) [AU]:cn 
State or Province Name (full name) [Some-State]:zhejiang 
Locality Name (eg, city) []:hangzhou 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision 
Organizational Unit Name (eg, section) []:test 
Common Name (eg, YOUR name) []:root 
Email Address []:sky 
3.自签署证书 : 
C:\OpenSSL\bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650 
4.将证书导出成浏览器支持的.p12格式 : 
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12  

5.转换格式:
openssl x509 -in ca/ca-cert.pem -out ca/ca-cert.cer

密码:changeit       
二.生成server证书。  
1.创建私钥 : 
C:\OpenSSL\bin>openssl genrsa -out server/server-key.pem 1024  
2.创建证书请求 : 
C:\OpenSSL\bin>openssl req -new -out server/server-req.csr -key server/server-key.pem  
----- 
Country Name (2 letter code) [AU]:cn 
State or Province Name (full name) [Some-State]:zhejiang 
Locality Name (eg, city) []:hangzhou 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision 
Organizational Unit Name (eg, section) []:test 
Common Name (eg, YOUR name) []:192.168.1.246   注释:一定要写服务器所在的ip地址 
Email Address []:sky 
3.自签署证书 : 
C:\OpenSSL\bin>openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650  
4.将证书导出成浏览器支持的.p12格式 : 
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12  
密码:changeit 
三.生成client证书。  
1.创建私钥 : 
C:\OpenSSL\bin>openssl genrsa -out client/client-key.pem 1024  
2.创建证书请求 : 
C:\OpenSSL\bin>openssl req -new -out client/client-req.csr -key client/client-key.pem 
----- 
Country Name (2 letter code) [AU]:cn 
State or Province Name (full name) [Some-State]:zhejiang 
Locality Name (eg, city) []:hangzhou 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision 
Organizational Unit Name (eg, section) []:test 
Common Name (eg, YOUR name) []:sky 
Email Address []:sky      注释:就是登入中心的用户(本来用户名应该是Common Name,但是中山公安的不知道为什么使用的Email Address,其他版本没有测试) 
Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []:123456 
An optional company name []:tsing  
3.自签署证书 : 
C:\OpenSSL\bin>openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650  
4.将证书导出成浏览器支持的.p12格式 : 
C:\OpenSSL\bin>openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12  
密码:changeit 
四.根据ca证书生成jks文件  
C:\Java\jdk1.5.0_09\bin > keytool -keystore C:\openssl\bin\jks\truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file C:\openssl\bin\ca\ca-cert.pem  
五.配置tomcat ssl 
修改conf/server.xml。tomcat6中多了SSLEnabled="true"属性。keystorefile, truststorefile设置为你正确的相关路径  
xml 代码 
tomcat 5.5的配置: 

<Connector port="8443" maxHttpHeaderSize="8192" 
        maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
        enableLookups="false" disableUploadTimeout="true" 
        acceptCount="100" scheme="https" secure="true" 
        clientAuth="true" sslProtocol="TLS"  
       keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"  
       truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS" />   

tomcat6.0的配置: 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
         maxThreads="150" scheme="https" secure="true" 
         clientAuth="true" sslProtocol="TLS" 
         keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"  
         truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"/> 


六.导入证书 
将ca.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。  
ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人 
七.验证ssl配置是否正确访问你的应用http://ip:8443/,如果配置正确的话会出现请求你数字证书的对话框。 


Windows安装使用Openssl

什么是OpenSSL? OpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装功能。 1. OpenSSL官网 官方下载地址: https:/...
  • KiTok
  • KiTok
  • 2017年06月09日 14:32
  • 3911

Windows下openssl的下载安装和使用

安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。 一、下载和安装openss 方法一:直接使用openssl安装包 W...
  • hjx_1000
  • hjx_1000
  • 2014年05月14日 15:57
  • 61592

windows下编译openssl

windows下编译openssl
  • loveuserzzz
  • loveuserzzz
  • 2017年07月19日 10:32
  • 625

Windows 下openssl安装与配置

网上方法很多,大部分是针对32位机的,自己的电脑因为是win7,64位,摸索了很久才安装成功.   环境 1 WIN7, 64位 2 vs2005 3下载ActivePerl 配置过程中需要生成一些m...
  • pony_maggie
  • pony_maggie
  • 2013年02月18日 19:03
  • 148080

Windows10下安装OpenSSL

做毕业设计需要用到OpenSSL,但在网上没找到比较理想的安装方法,因此我综合Windows系列的安装方法完成Windows10的方法 安装环境:Windows10专业版+VS2013 工具:Acti...
  • xiaoshaohui1234
  • xiaoshaohui1234
  • 2016年02月29日 20:00
  • 12845

openssl windows

  • 2007年12月29日 20:49
  • 949KB
  • 下载

win64使用openssl生成ca证书

一、准备工作: 1、 下载win64的Openssl,可到http://slproweb.com/products/Win32OpenSSL.html下载,这里下载1.0.1j版本。同时在该地址下载...
  • zhaotengfei36520
  • zhaotengfei36520
  • 2014年12月16日 16:24
  • 18569

openSSL在Win7下的编译与安装

一. 下载与安装 1. 下载openssl: http://www.openssl.org/source/ 下载最新版本的openssl-1.0.1c.tar.gz 。 解压到C:\openss...
  • fireroll
  • fireroll
  • 2016年04月25日 15:18
  • 3086

Windows 下编译 OpenSSL

简述 OpenSSL 是一个开源的第三方库,它实现了 SSL(Secure SocketLayer)和 TLS(Transport Layer Security)协议,被广泛企业应用所采用。对于一般...
  • u011012932
  • u011012932
  • 2016年06月13日 16:12
  • 15032

openssl windows: Windows下安装OpenSSL(笔记)

Windows下编译OpenSSL 1) 访问http://www.openssl.org/source/,下载最新版本. 本例下载的是openssl-1.0.1c.tar.gz 2) 使用WinRA...
  • cuoban
  • cuoban
  • 2015年03月12日 15:06
  • 1203
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:windows下使用openssls生成证书
举报原因:
原因补充:

(最多只允许输入30个字)