最近做CA登陆,用到OpenSSL 来制作证书,说真的,用OpenSSL的命令行制作证书的确不方便,
首先要安装OpenSSL,然后在控制台中输入冗长的命令,一不小心还很容易出错,就算是熟悉了命令行,
多做了几次还是会弄混淆命令的参数,基于以上原因,我就想做一个CA证书制作的工具,封装好OpenSSL的命令行
做成类似于微软的IIS制作证书的向导那样,因此CABuilder4OpenSSL就这样开始了
花了大半个月的时间,大体上完成了制作证书的常用的功能,现传上来和大家学习交流
现对CABuilder4OpenSSL主要功能做些介绍:
分为两大块,证书任务和证书工具
其中,证书任务有,
1,制作证书请求文件
2,制作自签名根证书
3,签发文件,可以对请求文件和自签名证书进行签发证书
4,制作私钥,
证书工具有,
1,合成PFX文件,
2,分解PFX文件,即从中提取私钥和证书
3,PFX转换成PEM,即将二进制格式的PFX文件转换成ascii 编码格式的(内含私钥和证书,用文本编辑器打开可见),
优点:无需安装OpenSSL即可制作证书,无需担心忘记命令,只需点击鼠标就可以完成证书的制作,当然了可能会需要
自己选一下存放的目录,和自定义输出文件的名字,以及输入证书主题的内容
缺点:私钥未对其进行加密,因此用它制作证书要保存好私钥,整个CABuilder4OpenSSL都是默认私钥未加密的,所以使用加密的私钥都不能使用它来制作证书或转换文件,即对加密的私钥文件不支持,
由于是使用VS2005(C#)做的,不能直接在任何的WINDOWS机器上运行,需要.NET FrameWork2.0 及以上版本的支持,现提供两个.NET2.0的地址供下载:
http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0&linkPage=1.html
声明:本软件只供学习交流使用,若是由于使用本软件直接或间接导致的损失,本人概不负法律责任
注意,使用本软件制作的私钥未对其文件进行DES安全加密,请自行保存好制作的私钥,
如果大家觉得好就留个言,支持一下
还可以给我发邮件来交流,我的Email:shilingyong@126.com
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
