win32编译openssl并生成C/S模式的证书

最新推荐文章于 2018-09-26 23:02:24 发布
最新推荐文章于 2018-09-26 23:02:24 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 网站加速 文章标签: 服务器 perl dll apache c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycflash/article/details/7162530
版权

1.      编译OpenSSL

1.1    安装Perl环境支持,这里安装的是ActivePerl-5.6.1.629-MSWin32-x86-multi-thread[可能需要手动配置环境变量 如D:/perl/bin]

1.2    打开控制台程序,在openssl解压后的目录下执行Perl Configure VC-WIN32命令,注意,一定要在这个目录下执行该命令,否则找不到Configure文件,当然,你也可以指定完整的Configure文件路径。顺利通过。

1.3    根据openssl的帮助说明,在解压目录下执行ms\do_masm(和ms_\do_ms)命令,成功通过。[这两个步骤不能颠倒,否则会报错]

1.4    配置VC环境变量,我在相同的控制台程序下转到VC所在目录下的vc98\bin目录,执行vcvars32批处理命令,设置VC的环境变量,然后再转到openssl解压包的根目录下。

1.5    在openssl解压目录下执行nmake -f ms\ntdll.mak,如果没有错误,就完成编译了。输出的文件在out32dll里面,包括应用程序的可执行文件、两个Lib文件和两个dll文件。

 

2.      利用OpenSSL生成C/S模式的证书

C/S模式证书的生成步骤:

一、服务器端

       1.生成服务器端的私钥:

       Openssl genrsa -des3 -outserver.key 1024

       2.生成服务器端证书签名请求文件 csr

       Openssl req -configC:\openssl\apps\openssl.cnf -new -key server.key -out server.csr

[这里输入的密码是openssl]

 

【提示】openssl rsa -in server.key -out server.key
以后可以通过此命令去除key文件的密码因为当HTTPS启动apache daemon时,总提示输入密码,很烦人,影响开机自动启动服务

二、客户端

       1.客户端也同样生成key和csr文件

       Openssl genrsa -des3 -outclient.key 1024

       Openssl req -new -keyclient.key -out client.csr

三、生成CA证书文件:

1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024

       2.生成CA自签名文件:

       Openssl req -new -x509 -keyca.key -out ca.crt [-days 365]

四、利用CA证书进行签名:

       用生成的CA证书为server.csr,client.csr 文件签名,利用openssl 中附带的CA.pl文件

       1.ca.pl -newca 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件; 

       2. 生成服务端证书文件

       Openssl ca -in server.csr-out server.crt -cert ca.crt -keyfile ca.key [-config C:\openssl\apps\openssl.cnf]

       

       这里提示在./demoCA/newcerts目录下找不到任何crt文件,我们把建立一个demoCA/newcerts目录并把ca.crt复制进来。

       再来一次,这时可以看到签名已经成功了:

       3. 生成客户端证书文件

       Openssl ca -in client.csr-out client.crt -cert ca.crt -keyfile ca.key [-config openssl.cnf]

       

  但是客户端的签名居然没有生成成功:

    

解决方法:删除上次生成的 demoCA目录下的index.txt文件,新建一个index.txt.

至此,所有的证书文件都生成成功了。



sycflash
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL开发——利用SSL写的简单的C/S程序
oj847935591的博客
02-25 7044
先使用 openssl 生成服务器证书、私钥    openssl req -newkey rsa:2048 -nodes -keyout rsa_keyServer.pem -x509 -days 365 -out certServer.cer -subj "/C=CN/ST=GD/L=GZ/O=abc/OU=defg/CN=hijk/emailAddress=132456.com"帮助链接: ...
OpenSSL建立C/S通信的基础上实现文件传输
Dylan-97
06-04 1326
        利用OpenSSL建立C/S通信的过程请见利用OpenSSL建立SSL安全通信(C/S),现在要在完成C/S通信的基础上实现文件传输。       (1)首先,在CLIENT.cpp中将以下部分注释掉,它的功能是实现C/S通信用的。 /*do { printf("client:"); gets(buf); err = SSL_write(ssl, buf, strlen...
Win32项目 C++利用socket实现C/S客户端间群聊和私聊
04-27
本项目利用socket技术 在win32平台上 利用C++语言 可以实现客户端间群聊和私聊的功能 IP地址为本地IP地址
C/S登录与认证
11-22
一个登录界面 一个主界面设计 登录认证 socket技术完成
利用OpenssL的C/S安全通信 程序设计
05-29
OPENSSL的C/S通信,包括环境搭建,及编程实例
win10 VS2017 编译成功的openssl 32位和64位 动、静态链接库
08-02
在这个场景中,我们关注的是在Windows 10操作系统上,使用Visual Studio 2017编译OpenSSL生成32位和64位的动态链接库(DLL)和静态链接库(LIB)。 首先,让我们了解什么是动态链接库和静态链接库。动态链接库是...
openssl1.1 windows(32位 +64位).zip
01-13
- **命令行工具**:OpenSSL自带了一套命令行工具,如`openssl s_client`、`openssl s_server`、`openssl genrsa`等,可以进行加密、解密、生成证书等操作。 - **开发库**:对于开发者来说,OpenSSL提供了丰富的API...
openssl一键安装已编译1.1.0版本win32环境
08-23
win32环境下已编译OpenSSL_1.1.0版本。可生成RSA等公私钥。具体用法请百度。
Openssl生成数字证书(包含编译好的Openssl win32 release静态库)
06-11
Openssl生成数字证书,包含编译好的Openssl win32 release静态库,和测试已经生成的服务端、客户端证书和Key。具体生成方法参考:http://blog.csdn.net/ljttianqin/article/details/73016014
OpenSSL3.0.0静态编译
06-23
- 进入源码目录,运行`perl Configure VC-WIN64A no-shared`(针对x64)或`perl Configure VC-WIN32 no-shared`(针对x86),这里`no-shared`参数表示我们要进行静态编译。 4. **编译和链接**: - 在源码目录下,...
基于openssl实现C/S架构中的https会话
weixin_33895695的博客
04-10 155
在实际生产中实现公司内部的web服务器加密访问时,我们就需要实现公司内部的私钥CA,并且完成对web服务器的签署请求,这样我们就可以在自身的内部机构实现对数据的机密性、完整性、身份验证的访问与传输 实验的准备:实验是在vm9上完成的,一共用了两台虚拟机;一台在CA签署服务器(IP地址是172.16.51.18),另一台是web服务器(IP地址是172.16.51.17) ...
利用OpenSSL建立SSL安全通信(C/S)
流浪'S 的博客
08-30 5515
/*******************************************************************************************SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础)*需要用到动态连接库libeay32.dll,ssleay.dll,*同时在setting中加入ws2_32.lib libeay32.lib
OpenSSL环境搭建(WIN10+VS2017)
weixin_43255133的博客
09-26 2305
Visual Studio 2017 下载地址:Visual Studio 2017 安装使用 C++ 的桌面开发 添加 VS 路径到系统环境变量 ActivePerl 下载地址:Perl5 安装时勾选添加路径到环境变量 安装完成后cmd验证:perl -v NASM 下载地址:nasm 安装完成后添加nasm的路径到系统环境变量 通过cmd验证:nasm -h OpenSSL 下...
OpenSSL C++简单应用
发呆的程序猿
05-02 5671
我遇到过以下问题: 1.加密后得内容中带有结束符,cout输出不能正常输出 2.将加密后的内容存到文件,解密的时候再读出来,可能会碰到结束符而提前终止读取文件,导致解密失败 3.将加密后的内容转为十六进制,解密再转回来是完全可以的,但是我将加密后的内容转为二进制会有问题,我看解密的时候具体数据都是一样的,却解密失败。这个我也未解决。 // OpenSSLDemo.cpp : 定义控制台应用...
利用OpenSSL建立SSL安全通信(C/S)
Dylan-97
06-04 7009
一、环境OS:win10 IDE:Visual Studio 2010类库支持:Win32OpenSSL_Light-1_0_1f,vcredist_x86,ActivePerl-5.16.3.1603-MSWin32-x86-296746.exe二、OpenSSL工具库的安装和编译直接安装:(1)安装VC++2008环境支持(vcredist_x86),使系统能够运行VC++2008编译形成的W...
Windows安装使用Openssl
weixin_30889885的博客
07-03 3603
1、什么是openssl? 2、下载安装 三方下载地址 备用64位和32位下载地址 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 打开命令行程序cmd(以管理员身份运...
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
热门推荐
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
win32编译strongswan
最新发布
05-24
编译strongSwan,您需要遵循以下步骤: 1. 安装所需的工具和库: - 首先,您需要安装一个C编译器。对于Windows,您可以使用MSYS2提供的GCC编译器。 - 安装MinGW-w64,它是一个Windows下的开源C/C++编译器集合,能够生成32位和64位Windows可执行文件。 - 安装Make工具,例如GNU Make。 - 安装OpenSSL库,它为加密提供基本支持。 2. 下载源代码: - 下载StrongSwan的源代码,您可以从官方网站https://www.strongswan.org/download.html下载最新版本的源代码。 3. 编译: - 在终端中,进入StrongSwan源代码的根目录。 - 运行./configure --enable-shared --disable-static命令以配置StrongSwan。 - 运行make命令进行编译。 - 运行make install命令以将StrongSwan安装到系统中。 完成这些步骤后,您可以使用StrongSwan来建立VPN连接或进行IPSec加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值