openssl 制作证书 windows系统(xp)

最新推荐文章于 2023-08-25 17:20:08 发布
最新推荐文章于 2023-08-25 17:20:08 发布
阅读量476 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjingyi111/article/details/78773259
版权

1.建立自己的CA

openssl安装目录的misc目录下(或者在apps目录下)运行dos命令:

perl ca.pl –newca

出现提示符时,直接回车。  运行完毕后会生成一个demonCA的目录,里面包含了ca证书及其私钥。


2. 生成客户端和服务端证书申请:

运行指令:

 openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem

此时遇到错误:unable to load config info from c:\openssl\dir\ssl\openssl.conf

解决方法:在 c:\openssl\dir中新建文件夹ssl,将dir文件夹中的openssl文件(xp系统中标注的时快速拨号文件)移入到ssl文件中。

根据提示(enter pem pass phrase)

openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem

openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem

这个过程中,需要输入两个文件的私钥。

在输入证书信息时,可以事先在配置文件中设定默认值。


3.签发客户端和服务端证书

openssl ca -in req1.pem-out sslclientcert.pem

openssl ca -in req2.pem -out sslservercert.pem


4.运行ssl服务端和客户端

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3

openssl s_client -ssl3 -CAfile demoCA/cacert.pem

此时出现错误:PEM_read_bio: no start line: ./crypo/pem/pem_lib.c:650 :Excepting: TRUSTED CERTIFICATE

原因:打开服务器和客户端证书,发现里面没有内容。原因是cacert.pem中的内容与生成证书申请中的内容不一致。

解决问题后,可以分别运行服务端程序和客户端程序。在客户端程序输入数据,服务器端可以接收,并且打印在屏幕上。



Aaa49011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决windows xp因为ssl证书问题无法上网的补丁
04-05
解决windows xp因为ssl证书问题无法上网的补丁
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1180
ssl双向认证--openssl生成证书
openssl生成证书,并解决浏览器不信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
使用openssl创建自签名证书
天气怎么样的博客
11-25 476
使用openssl创建自签名证书1.创建根CA(完成一次)1.1创建根密钥1.2创建并自签名根证书2.创建证书(为每个服务器完成)2.1创建证书密钥2.2创建签名(csr)2.3使用签名xxx.com.csr和证书密钥xxx.com.key以及CA密钥rootCA.key和CA签名rootCA.crt生成证书参考 1.创建根CA(完成一次) 1.1创建根密钥 注意:这是用于签署证书请求的密钥,持有此证书的任何人都可以代表您签署证书。因此,请将其保存在安全的地方! openssl genrsa -des3 -
企业付款到零钱微信API请求报错:error:0909006C:PEM routines:get_name:no start line
韩盼盼的小窝
05-05 5151
背景 对接企业付款到零钱,微信api请求时需要用到证书(node环境使用pem格式) 微信API:【微信支付】付款开发者文档 已经用微信的\WXCertUtil工具在本地生成了证书文件 问题所在: 证书使用方式错误,原本我是使用: // 需要证书 agentOptions: { cert: '../cert.pem', key:'../key.pem' }, 正确
openssl生成证书
12-27
Windows环境下编译OpenSSL通常需要以下步骤: 1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. 安装Perl解释器,如ActivePerl,确保其正常运行。 3. 解压缩OpenSSL源代码到指定目录。 4. 安装NASM...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
openssl 1.0.2静态lib库 windows
02-14
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、常用的密钥和证书处理工具。在Windows环境下,OpenSSL的库分为动态库(.dll)和静态库(.lib)。本话题主要关注...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
OpenSSL 证书
u010249118的博客
10-11 5693
X.509 OpenSSL 证书
xp下使用Openssl制作证书,在IIS中配置Https笔记
antsnm的专栏
12-15 1403
从http://www.deanlee.cn/downloads/openssl-0.9.8e_WIN32.zip下载Win32编译的openssl版本0.9.8e.1.获取IIS证书请求:打开IIS,右键单击【默认网站】,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
使用openssl生成证书、cer文件、key公私钥、pem公私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
如何让XP系统能够访问Https
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7497
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
Windows XPOpenSSL 安装详解
duanxingheng的专栏
09-11 4350
一、安装环境: 1、操作系统Windows XP SP3 2、C++编译器:VC++ 6.0   二、需要下载的软件: 1、下载ActivePerl  5.16.3.1603(最新的版本或较低的版本也可以): 下载地址:http://www.activestate.com/activeperl/downloads/ (只要按照Windows下一般程序的安装步骤进行即可~
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥文件,生成一个证书签名请求文件(例如 myreq.csr): ``` openssl req -new -key mykey.pem -out myreq.csr ``` 在这个过程中,你需要输入一些关于证书的信息,如证书的名称、国家、州、城市等。 3. 生成自签名证书 使用上一步中生成的证书签名请求文件,生成一个自签名证书文件(例如 mycert.pem): ``` openssl x509 -req -days 365 -in myreq.csr -signkey mykey.pem -out mycert.pem ``` 其中 `-days` 参数指定证书的有效期,可以根据需要进行调整。 4. 验证证书 使用 OpenSSL 命令验证证书的有效性: ``` openssl verify mycert.pem ``` 如果返回 `OK`,则表示证书有效。 以上就是使用 OpenSSL 制作证书的基本流程,具体操作可根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值