OPEN×××的证书制作
今天有个朋友求助我说证书制作不了,我折腾了一下,网上的很多文档言之不详,转了不少弯,现总结一下,防止遗忘,也希望对有需要的朋友以帮助。
参考文档:
http://www.jessefan.info/ci-fu-qi-wei-xiu/yong-mikrotik-routeros-zhi-zuoopen***-ssl-***
这是一篇比较详细的文档,不过是繁体字,大家也可以直接看这个。
1、下载
这个是官网,在左边找到download,点击stable,然后下载open***-2.0.9-gui-1.0.3-install.exe
2、安装
安装其实没什么好说的,一直下一步就行,过程中会安装一个虚拟网卡的驱动,点继续就可以。
3、在软件的目录,一般默认是c:\program files\open***\,进入easy-rsa目录,找到vars.bat.sample,用写字板打开,修改里面的几项:
Set home=%programfiles%\open***\easy-rsa
这个地方改成你的软件目录:Sethome=c:\program files\open***\easy-rsa
然后就是下面一点的:
Set key_country=us 国家
Set key_province=ca 省份
Set key_city=sanfrancisco 城市
Set key_org=fortfunston 组织
Set key_email=mail@host.domain邮箱
相应修改即可,其实这个地方不改也没关系,不影响。
4、制作证书
点开始-运行-输入cmd,回车,也就是进入windows的命令行模式去操作
先进入软件所在的目录:
Cd c:\program files\open***\easy-rsa
(1)先执行init-config.bat命令
会提示复制了两个文件
(2)再执行vars.bat,初始化环境变量
(3)执行clean-all.bat,清空keys文件夹,并生成两个文件serial和index.txt文件
这部会提示找不到制定的文件,不用管。
(4)执行build-dh.bat
(5)执行build-ca.bat 生成ca.crt和ca.key文件,这就是我们要用的两个证书文件
到此证书制作完成。下一步我还在实验中,完成后再来总结。
转载于:https://blog.51cto.com/jjsly/1386982
2461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
