一、安装软件
1、安装ActivePerl
波音747:https://www.activestate.com/activeperl/downloads
2、安装OpenSSL
波音747:https://www.openssl.org/source/ (源码,需要自己编译生成库)
编译教程(很详细):http://blog.sina.com.cn/s/blog_149e9d2ec0102wzvi.html
波音747:Shining Light Productions (安装包,不需要自己编译)
添加环境变量
【注】我选用的是第二种方式,参考的文章(Linux系统):https://blog.csdn.net/xs574924427/article/details/17240793。
头文件位置:..\OpenSSL-Win64\include
lib文件位置:..\OpenSSL-Win64\lib
需要用到的文件:libcrypto.lib、libssl.lib
dll文件位置:..\OpenSSL-Win64\bin
需要用到的文件:libcrypto-1_1-x64.dll、libssl-1_1-x64.dll
在使用SSL之前,先打开CMD,在OpenSSL安装目录下输入以下内容:
安装地址>set RANDFILE=d:\openssl\.rnd
安装地址>set OPENSSL_CONF=d:\openssl\OpenSSL-Win64\bin\openssl.cfg
二、生成证书
教程:https://www.cnblogs.com/hnxxcxg/p/11301262.html
这里只简单介绍一下:
打开CMD,进入OpenSSL的安装目录
1、CA端
1) 密钥文件ca.key
openssl genrsa -des3 -out ca.key 2048 #有密码保护的密钥
// openssl genrsa -out ca.key 2048 #没有密码保护的密钥
参数:
genrsa:使用RSA算法生成密钥
-des3:(可选)加密密钥,需要设置密码,后续使用该密钥的时候需要验证密码才可使用
-out:生成指定文件
2048:长度
【注】输入密码的时候它是不显示出来的,例如: tfo0zQ1JiP3PeZQVAzMy,后面要用到ca.key的时候都需要输入密码。
2) 证书签名请求文件ca.csr
openssl req -new -key ca.key -out ca.csr
参数:
req:产生证书签发申请命令
-new:新的请求
-key:输入指定私钥文件
-out:输出指定文件
输入此命令后进入交互模式,需要输入一些证书信息(是不是真的没什么所谓),江湖传说必须要填的有:国家、Common Name。
3) 第三方自签署证书——CA证书
openssl x509 -req -sha256 -days 3650 -in ca.csr -signkey ca.key -out ca.crt
参数:
x509:签发X.509格式证书命令
-req:证书输入请求
-days:证书有效天数