Windows上安装OpenSSL和生成证书 - 指点江山 - ITeye技术网站

合集下载

Windows下openssl的下载安装和使用方法

Windows下openssl的下载安装和使用方法

Windows下openssl的下载安装和使⽤⽅法安装openssl有两种⽅式,第⼀种直接下载安装包,装上就可运⾏;第⼆种可以⾃⼰下载源码,⾃⼰编译。

下⾯对两种⽅式均进⾏详细描述。

⼀、下载和安装openss⽅法⼀:直接使⽤openssl安装包Window 的openssl的安装包的下载地址为:⼀般在安装openssl之前还需要vs的⼀些插件,该地址中也提供了相关插件的下载。

如下图即为openssl的安装及其vs插件在下载⽹页的截图。

⽅法⼆:⾃⼰编译openssl此过程⽐较复杂,需要先安装perl、vs等软件,然后才能编译openssl。

1、下载并安装perl,1)下载路径:2)安装与配置:直接运⾏安装⽂件(例如:ActivePerl-5.16.3.1604-MSWin32-x86-298023.msi)即可完成安装;安装过程将⾃动完成环境变量的配置(安装完成之后,可以在系统环境变量⾥看到perl的bin⽬录(例如: C:\Program Files\perl\site\bin;)已经被加⼊进来),⽆需再⼿⼯配置;3)测试安装是否成功:进⼊perl安装⽬录的eg⽂件夹,执⾏“perl example.pl”若显⽰“Hello from ActivePerl!”,则说明Perl安装成功。

如下图所⽰:perl安装成功之后就可以开始使⽤Perl的相关命令来进⾏OpenSSL的安装了。

2、openssl可以⾃⼰下载源码编译也可以直接下载安装包安装完之后即可使⽤。

2.1使⽤源码编译openssl1) 下载openssl源码的路径:2)配置VS2005的环境变量(因为后⾯编译openssl时,将会⽤到vs2005⾃带的nmake⼯具)。

执⾏VS2005的bin⽬录下(例如:C:\Program Files\Microsoft Visual Studio 8\VC\bin)的vcvars32.bat⽂件即可完成配置,如下图所⽰:3)配置openssl(1)将下载后的openssl压缩⽂件(例如:openssl-1.0.1g.tar.gz)解压缩到某⽬录下(例如:C:\Program Files\openssl-1.0.1g);(2)通过命令窗⼝,进⼊openssl的⽬录C:\Program Files\openssl-1.0.1g中,执⾏“perl Configure VC-WIN32”即可完成配置,如下图所⽰:(3)执⾏do_masm在openssl的⽬录下执⾏ms\do_masm,注意不能进⼊到ms下⾯直接执⾏do_masm,否则会提⽰找不到⽂件“util\makfiles.pl”之类的错误。

windows服务器tomcat openssl申请证书

windows服务器tomcat openssl申请证书

在Windows服务器上配置Tomcat和OpenSSL申请证书,可以使用OpenSSL工具创建和申请证书,这样不仅可以确保网络通信的安全性,还可以提高服务器的访问性能和稳定性。

1. 下载并安装Tomcat服务器:首先,我们需要下载并解压zip 安装包,然后设置JAVA_HOME环境变量,最后启动Tomcat服务器并测试是否成功。

同时,在Windows系统下安装Tomcat服务器和配置虚拟目录的方法也可以作为参考。

2. 下载并安装OpenSSL:首先,我们需要下载OpenSSL工具,它是一个开源的SSL/TLS协议实现,可以帮助我们创建和申请证书。

接着,根据操作系统和下载的版本不同,执行安装和配置命令。

3. 生成密钥对:使用OpenSSL命令生成一对公钥和私钥,用于身份验证和数据加密。

生成的密钥对将被保存在证书颁发机构,并与证书一起用于建立安全连接。

4. 申请证书:使用OpenSSL命令申请证书,将生成的公钥发送给证书颁发机构,证书颁发机构将对该公钥进行认证,如果认证通过,则将生成一个证书颁发给该公钥,这个证书可以用于实现SSL/TLS连接。

5. 设置OpenSSL配置:最后,我们需要在Tomcat中设置OpenSSL 配置,在conf/server.xml文件中增加一个connector元素,并将其中的secure属性设置为true,这样就可以启用SSL/TLS连接。

同时,还可以通过修改<Connector>标签的<SSLHostConfig>标签来配置服务器对SSL/TLS服务出现问题,请稍后再试。

OpenSSL的安装

OpenSSL的安装

Windows环境中OpenSSL的安装一、需要的软件和环境1、必要软件ActivePerl/activeperl/downloads/(最新ActivePerl-5.12.2.1203)C++编译器:Microsoft V isual C++6.0/soft/11498.html(简体中文企业版,安装时一定要注册环境变量)OpenSSL/source/(建议安装稳定的openssl-0.9.8r,最新版是openssl-1.0.0d,而之前openssl-1.0.0c不稳定)MASM 8.08.0版本在编译OpenSSL的时候不容易出错/downloads/details.aspx?familyid=7A1C9DA0-0510-44A2-B042-7EF3 70530C64&displaylang=enNMAKE : fatal error U1077: 'ml' : return code '0x1'用winrar解压缩MASMSetup.exe得到:setup.exe继续用winrar解压缩setup.exe 得到:vc_masm1.cab继续用winrar解压缩vc_masm1.cab得到:FL_ml_exe__..... (很长的文件名,省略),将这个文件重命名为ml.exe测试得到的ml.exe , 应该显示:Microsoft (R) Macro Assembler V ersion 8.00.50727.104将ml.exe 拷贝到工作目录,即可正常使用2、非必要软件mspdb60.dll该控件可以保证link.exe的运行,放于内存或系统Path中NASM.EXE和nasmw.exe非必要软件,是其他方式的编译,如需要可放于内存或系统Path中二、安装步骤1、常规方式安装好Perl和VC++6.0,首先要保证系统Path中必要程序的存在,ml.exe(ml.err),cl.exe,link.exe,nmake.exe和perl.exe等,运行perl.exe确保Perl安装成功2、perl Configure VC-WIN32 -DOPENSSL_USE_IPV6=0禁用IPV6,避免出现NMAKE : fatal error U1077: 'cl' : return code '0x2'错误3、运行“CMD”命令,进入MS-DOS,在perl安装目录的eg文件夹下确认Perl是否正常安装了:cd C:\Perl\eg在该目录下执行:perl example.pl若结果显示“Hello from ActivePerl!”,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了4、初始化VC++6.0 环境变量找到vc++ 6.0的安装目录下的\VC98\Bin\执行如下的命令:cd C:\Program Files\Microsoft V isual Studio\VC98\BinVCV ARS32.BA T5、正式开始安装OpenSSL(需进入到OpenSSL所在目录)⑴执行Configure命令(配置编译参数,对编译环境进行基本的配置):perl Configure VC-WIN32⑵生成配置文件运行ms\do_ms命令如果需要其他方式进行编译,则分别运行:ms\do_masmms\do_nasm⑶开始进行编译nmake -f ms\ntdll.mak其中可能出现各种错误,可参照以下情况进行相关的处理:/zhangyang0402/archive/2010/05/09/5573188.aspx/zhangyang0402/archive/2010/05/10/5576259.aspx/html/03/n-2134203.html产生错误时可以用:nmake –f ms\nedll.mak clean 命令清除编译结果⑷进行测试nmake -f ms\ntdll.mak test如果出现以上提示("passed all tests")则说明成功如果编译成功,最后的输出结果都在out32dll目录下:包括可执行文件、两个dll和两个lib 文件: libeay32.dll,libeay32.lib,ssleay32.dll,ssleay32.lib,openssl.exe;把他们放到PA TH 环境变量对应的一个目录里就可以了。

openssl做证书的方法 -回复

openssl做证书的方法 -回复

openssl做证书的方法-回复OpenSSL 是一个开源的软件包,可用于创建安全套接字层(SSL)和传输层安全性(TLS)协议的证书。

证书是用于身份验证和数据加密的数字文件。

下面将一步一步介绍OpenSSL 的使用方法来生成证书。

第一步:安装OpenSSL首先,您需要安装OpenSSL 软件包。

根据您的操作系统,可以在OpenSSL 官方网站(OpenSSL 在您的系统上可用。

第二步:生成私钥要生成证书,首先需要生成一个私钥。

私钥用于生成和验证证书,因此它必须严格保密。

您可以使用以下命令在命令行中生成私钥:openssl genpkey -algorithm RSA -out private.key此命令将使用RSA 算法生成一个私钥,并将其保存在private.key 文件中。

确保将文件保存在安全的位置,并为其设置适当的权限,以防止未经授权访问。

第三步:生成证书请求生成了私钥后,接下来需要生成证书请求。

证书请求包含您的公钥以及有关您身份的信息。

以下命令将生成证书请求:openssl req -new -key private.key -out certificate.csr在此命令中,-key 参数指定您的私钥文件,-out 参数指定将保存证书请求的文件名。

您将被要求输入与您身份相关的信息,如名称、单位、电子邮件地址等。

确保在输入这些信息时提供准确的数据。

第四步:自签名证书生成证书请求后,您可以使用OpenSSL 生成一个自签名证书。

自签名证书是由您自己颁发的,因此在一些特定情况下可能不被所有设备或应用程序接受。

但它在测试和开发环境中非常有用。

以下命令将生成自签名证书:openssl x509 -req -in certificate.csr -signkey private.key -out certificate.crt此命令使用您之前生成的私钥和证书请求来创建一个自签名证书。

最后的证书将保存在certificate.crt 文件中。

Win7环境中安装OpenSSL的详细步骤

Win7环境中安装OpenSSL的详细步骤

Win7环境中安装OpenSSL的步骤一、基础环境需求1、下载必要软件◆ActivePerl软件下载网址:/activeperl/downloads/◆C++编译器:Microsoft Visual C++Microsoft Visual C++,(简称Visual C++、MSVC、VC++或VC)微软公司的C++开发工具,具有集成开发环境,可提供编辑C语言,C++以及C++/CLI等编程语言。

VC++整合了便利的除错工具,特别是整合了微软视窗程式设计(Windows API)、三维动画DirectX API,Microsoft .NET框架。

目前最新的版本是Microsoft Visual C++ 2012。

◆OpenSSL软件下载网址:/source/2、软件安装ActivePerl安装完成后,用cmd命令进入安装目录C:\Perl\eg下,输入“perl example.pl”,如果显示:Hello from ActivePerl!,则说明软件已经正常安装。

确认ActivePerl正常安装后,需要设置环境变量,并重启操作系统。

C++编译器,安装了Visual Studio 2008,如下图:二、编译步骤1.初始化编译环境2.执行configureperl Configure VC-WIN322.运行“ms\do_ms”3.运行“nmake -f ms\ntdll.mak”,执行make进行编译。

4.运行”nmake -f ms\ntdll.mak test”,检查上一步编译是否成功。

5.运行”nmake -f ms\ntdll.mak install”。

6.查看安装结果。

打开c:\openssl-0.9.8e目录将看到有三个文件夹。

7.编译完成。

8.打开openssl双击“F:\usr\local\ssl\bin\”目录下的openssl.exe。

openssl使用流程

openssl使用流程

openssl使用流程OpenSSL使用流程介绍OpenSSL 是一个开源的加密工具包和安全通信协议实现库,提供了一系列的加密算法、SSL/TLS 防护和各种安全工具,广泛应用于网络通信、服务器配置、数字证书管理等各个领域。

本文将以OpenSSL 的使用流程为主题,一步一步详细回答。

一、准备工作1. 下载和安装OpenSSL:首先,我们需要从OpenSSL 的官方网站或其他可信来源下载并安装OpenSSL。

根据操作系统的不同,选择相应的版本进行下载和安装。

2. 生成RSA 密钥对:在开始使用OpenSSL 之前,建议先生成一对RSA 密钥对,用于后续的加密和解密操作。

在命令行中输入以下命令可以生成一个2048 位的RSA 密钥对:openssl genrsa -out private.key 2048该命令将生成一个名为private.key 的私钥文件,其中包含了生成的RSA 私钥。

接着,可以使用以下命令生成对应的公钥文件:openssl rsa -in private.key -pubout -out public.key这将生成一个名为public.key 的公钥文件,其中包含了与私钥对应的RSA 公钥。

二、公钥加密和私钥解密1. 加密数据:使用公钥加密数据是一种常见的操作,可以保证数据在传输过程中的机密性。

在命令行中输入以下命令可以使用公钥对数据进行加密:openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out ciphertext.enc该命令将使用public.key 中的公钥对plaintext.txt 中的明文数据进行加密,并将密文数据存储到ciphertext.enc 文件中。

2. 解密数据:解密数据需要使用对应的私钥进行操作。

在命令行中输入以下命令可以使用私钥对密文数据进行解密:openssl rsautl -decrypt -inkey private.key -in ciphertext.enc -out plaintext.txt该命令将使用private.key 中的私钥对ciphertext.enc 中的密文数据进行解密,并将解密后的明文数据存储到plaintext.txt 文件中。

openssl制作证书流程

openssl制作证书流程

openssl制作证书流程OpenSSL是一个开源的加密工具包,可用于生成和管理数字证书。

下面是制作证书的基本流程:1. 安装OpenSSL:首先,确保计算机上已安装OpenSSL。

你可以从OpenSSL官方网站下载适合你操作系统的安装程序,并按照指示进行安装。

2. 创建私钥:使用以下命令在命令行中创建一个私钥文件:openssl genrsa -out private.key 2048这将生成一个2048位的RSA私钥,并将其保存在名为private.key的文件中。

私钥是保护证书的关键。

3. 生成证书请求(CSR):接下来,使用以下命令生成证书请求文件(CSR):openssl req -new -key private.key -out certificate.csr在执行此命令时,你需要提供一些相关的信息,如国家、组织名称等。

这些信息将包含在生成的CSR文件中。

4. 填写证书请求信息:执行上一步命令后,将会出现一系列问题,你需要根据实际情况回答。

其中最重要的是Common Name(通用名称),这是证书的域名。

请记住,如果你计划用于公共网站,确保输入的域名与你的网站域名完全匹配。

5. 签发证书:CSR文件是你向证书颁发机构(CA)申请证书的请求文件。

你需要将此文件上载到CA的网站或发送给CA。

该CA将根据你的请求和必要的身份验证程序签署并颁发证书。

6. 安装证书:一旦你收到证书文件,你可以通过以下命令将其与私钥文件合并:openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca.crt这将创建一个.pfx文件,其中包含你的私钥、证书和根CA证书。

通过以上步骤,你可以使用OpenSSL成功地制作证书。

请记住,在实际生产环境中,你可能需要购买商业证书,以确保其安全性和认可度。

windows安装OpenSSL

windows安装OpenSSL

windows安装OpenSSL
说明
openssl是⼀个强⼤的安全套接字密码库,囊括主要的密码算法、常⽤的密钥和证书封装管理功能及SSL协议,并提供丰富的应⽤程序供测试或其他⽬的使⽤。

openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应⽤程序。

安装openssl有两种⽅式,第⼀种是下载源码,⾃⼰编译;第⼆种是装上安装包即可运⾏
安装⽅式⼀
建议直接跳过,看第⼆种安装⽅式
1、下载
找到对应版本下载,我这⾥是windows的64位
安装⽅式⼆
⼀直狂点下⼀步就⾏了,最后记得要赞助$10给作者哦
2. 配置环境变量
配置环境变量,⽼⽣常谈,这⾥简单贴⼀下配置OPENSSL_HOME
openssl version。

openssl使用方式

openssl使用方式

openssl使用方式
摘要:
1.OpenSSL 简介
2.OpenSSL 的使用方式
3.示例:使用OpenSSL 进行加密和解密
4.小结
正文:
OpenSSL 是一个安全套接字层(SSL)和传输层安全(TLS)协议的开源加密库,广泛应用于互联网的安全通信。

它支持多种加密算法、数字签名、证书管理等功能,为网络应用程序提供了安全的通信功能。

OpenSSL 的使用方式主要分为以下几个步骤:
1.安装OpenSSL 库:首先,你需要在你的计算机或服务器上安装OpenSSL 库。

在Linux 系统中,可以使用“sudo apt-get install openssl”命令进行安装。

在Windows 系统中,可以通过访问OpenSSL 官网下载相应版本的安装包进行安装。

2.配置OpenSSL:安装完成后,你需要对OpenSSL 进行配置,以便它能够正确地为你的应用程序提供服务。

配置过程包括设置加密算法、生成密钥和证书等。

具体的配置方法可以参考OpenSSL 的官方文档。

3.初始化OpenSSL:在应用程序中,你需要使用OpenSSL 的API 对SSL/TLS 连接进行初始化。

这一步通常包括创建一个SSL/TLS 上下文、初始化一个SSL/TLS 连接等。

4.加密和解密数据:在数据传输过程中,你需要使用OpenSSL 的API 对数据进行加密和解密。

加密过程中,你需要使用SSL/TLS 上下文和密钥对数据进行加密;解密过程中,你需要使用SSL/TLS 上下文和相应的私钥对数据进行解密。

Windows下openssl安装及使用

Windows下openssl安装及使用

Windows下openssl安装及使⽤配置过程中需要⽣成⼀些mak⽂件,这些⽣成代码⽤perl脚本⽣成,所以要安装⼀个ActivePerl.下载后直接安装就⾏了!下载openssl我⽤的是openssl-0.9.8g版本,解压到c盘根⽬录。

安装步骤:(可以参照openssl⽬录下的install.win32)1打开命令⾏进⼊openssl源码⽬录。

cd c:/openssl-0.9.8.g执⾏perl Configure VC-WIN322在c:/openssl-0.9.8.g⽬录运⾏ms\do_ms另外两种⽅式如果使⽤也必须保证本机有编译器才能使⽤。

:ms\do_masm(默认vc⾃带的编译器;也也以⾃⼰下载安装):ms\do_nasm(需要⾃⼰下载)3 注册nmake命令,电脑上需要安装vc++6.0或者vs2010 之类的东西,DOS窗⼝转到C:\Program Files\Microsoft Visual Studio \VC98\bin⽬录(就是VC或VS对应的⽬录,你电脑可能有差异)执⾏vcvars32.bat以配置环境变量. 这样就可以再dos中使⽤nmake命令了!4、跳到openssl⽬录下,编译动态链接库cd c:/openssl-0.9.8.g执⾏ >nmake -f ms\ntdll.mak如果编译成功,输出在out32dll⽬录下:包括可执⾏⽂件、两个dll和两个lib⽂件: libeay32.dll, libeay32.lib, ssleay32.dll,ssleay32.lib5/> nmake -f ms\ntdll.mak test> nmake -f ms\ntdll.mak install这样会在C盘根⽬录⽣成 C:\usr\local\ssl\bin将C:\usr\local\ssl\bin 添加到环境变量,可以使⽤openssl了那么请把php_openssl.dll放在这个⽂件夹中。

windows openldap openssl 创建证书

windows openldap openssl 创建证书

windows openldap openssl 创建证书在使用Windows操作系统上配置OpenLDAP和OpenSSL时,您可以创建自己的证书来确保通信的安全性和保密性。

下面将详细介绍如何一步步地完成此任务。

首先,我们需要安装OpenLDAP和OpenSSL工具。

您可以从官方网站下载并按照安装指南进行安装。

安装完成后,我们可以开始创建证书。

1. 生成私钥:在命令提示符或PowerShell中,导航到OpenSSL安装目录的bin文件夹。

运行以下命令创建私钥:```openssl genpkey -algorithm RSA -out private.key```这将生成一个名为private.key的私钥文件。

2. 创建证书签名请求(CSR):运行以下命令创建CSR文件:```openssl req -new -key private.key -out certificate.csr```在运行命令后,您需要提供一些基本信息,例如组织名称、国家/地区和城市。

请根据提示输入相关信息。

3. 自签名证书:运行以下命令生成自签名证书:```openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt```这将生成一个名称为certificate.crt的自签名证书文件。

请注意,"365"表示证书的有效期,您可以根据需要进行调整。

4. 配置OpenLDAP:打开OpenLDAP安装目录下的slapd.conf文件。

找到以下行:```TLSCertificateFile servercrt.crtTLSCertificateKeyFile server.key```将其替换为:```TLSCertificateFile "证书路径\certificate.crt"TLSCertificateKeyFile "私钥路径\private.key"```将"证书路径"和"私钥路径"替换为实际的文件路径。

使用openssl生成免费证书的方法步骤

使用openssl生成免费证书的方法步骤

使⽤openssl⽣成免费证书的⽅法步骤⼀:什么是openssl? 它的作⽤是?应⽤场景是什么?即百度百科说:openssl是⼀个开放源代码的软件库包,应⽤程序可以使⽤这个包来进⾏安全通信,它可以避免信息被窃听到。

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。

Netscape(⽹景)公司在推出第⼀个Web浏览器的同时,提出了SSL协议标准。

其⽬标是保证两个应⽤间通信的保密性和可靠性,可在服务器端和⽤户端同时实现⽀持。

因为在⽹络传输的过程中,⽹络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些⼿脚我们就可以拿到数据,因此openssl的作⽤就是避免信息被窃听到。

那么openssl是如何保证信息不被窃听到呢?因此我们需要了解⾮对称加密、数字签名、数字证书等⼀些基本概念的。

1.1 什么是⾮对称加密?⾮对称加密是⽤密钥对数据进⾏加密,然后我们可以使⽤另⼀个不同的密钥对数据进⾏解密。

这两个密钥就是公钥和私钥。

我们根据私钥可以计算出公钥,但是我们根据公钥计算不出来私钥的。

私钥⼀般是有服务器掌握的,公钥则是在客户端使⽤的。

注意:⾮对称加密的具体算法我们这边不做研究。

1.2 什么是数字签名?根据百度百科说:数字签名(⼜可以叫公钥数字签名)是⼀种类似写在纸上的普通的物理签名,但是使⽤了公钥加密领域的技术实现,它是⽤于鉴别数字信息的⽅法。

数字签名有两种互补的运算,⼀个是⽤于签名,另⼀个是⽤于验证。

作⽤是:它会将报⽂使⽤⼀定的HASH算法算出⼀个固定位数的摘要信息,然后使⽤私钥将摘要加密,然后会将刚才的报⽂⼀起发送给接收者,接收者会通过公钥将摘要解出来。

也通过hash算法算出报⽂摘要,如果两个摘要⼀致,说明数据未被篡改,说明数据是完整的。

1.3 什么是数字证书?根据百度百科说:数字证书是互联⽹通讯中标志通讯各⽅⾝份信息⼀串数字。

提供了⼀种在Internet上验证通信实体⾝份的⽅式。

windows服务器tomcat openssl申请证书

windows服务器tomcat openssl申请证书

windows服务器tomcat openssl申请证书在使用Windows服务器部署Tomcat时,为了确保数据传输的安全性,我们需要为服务器申请证书。

本篇文章将为您介绍如何在Windows服务器上安装Tomcat,接着安装OpenSSL,并申请证书。

最后将证书配置到Tomcat 上,以确保数据传输的安全。

一、Windows服务器安装Tomcat1.下载Tomcat安装包,根据服务器版本选择合适的版本。

2.解压安装包到指定目录。

3.设置环境变量,以便在命令行中使用Tomcat相关命令。

二、安装OpenSSL1.下载OpenSSL安装包,根据服务器版本选择合适的版本。

2.解压安装包到指定目录。

3.设置环境变量,以便在命令行中使用OpenSSL相关命令。

三、生成CSR(证书请求)1.打开命令行,切换到OpenSSL安装目录。

2.使用以下命令生成CSR:```openssl genrsa -out server.key 2048```3.使用以下命令生成CSR:```openssl req -new -key server.key -out server.csr```4.填写CSR信息,包括组织、部门、地理位置等。

四、提交CSR申请证书1.登录到CA机构的网站,注册并购买证书。

2.下载CA机构的根证书、颁发证书、配置文件等。

3.将购买的证书导入到本地OpenSSL证书库。

五、安装证书1.将生成的server.crt证书文件复制到Tomcat安装目录的conf文件夹下。

2.将生成的server.key文件复制到Tomcat安装目录的conf文件夹下。

六、配置Tomcat以使用证书1.修改Tomcat的server.xml文件,添加以下配置:```<Connector port="8443" protocol="HTTP/1.1"connectionTimeout="5000"disableUploadTimeout="true"maxThreads="150"minSpareThreads="25"maxSpareThreads="75"enableLookups="true"bufferSize="32768"redirectPort="8443"scheme="https"secure="true"sslProtocol="TLS"clientAuth="false"disableCompression="false"/>```2.保存server.xml文件。

openssl制作证书指导手册

openssl制作证书指导手册

openssl制作证书指导手册制作证书是一项涉及到加密和安全的重要工作,而OpenSSL是一个强大的开源工具,可以用来创建和管理证书。

下面我将从多个角度来介绍如何使用OpenSSL制作证书。

首先,你需要安装OpenSSL工具包。

你可以从OpenSSL官方网站下载适合你操作系统的安装包,并按照官方指南进行安装。

一旦安装完成,你可以使用以下步骤来制作证书:1. 生成私钥:首先,你需要生成一个私钥文件。

你可以使用以下命令来生成一个2048位的RSA私钥:openssl genpkey -algorithm RSA -out privatekey.pem -pkeyopt rsa_keygen_bits:2048。

2. 生成证书请求:接下来,你需要生成一个证书请求文件(CSR),其中包含了你的公钥和一些基本信息,比如组织名称、单位名称等。

使用以下命令生成CSR:openssl req -new -key privatekey.pem -out csr.pem.3. 自签名证书:如果你只是想要一个自签名的证书(用于开发和测试),你可以使用以下命令生成一个自签名的证书:openssl req -x509 -days 365 -key privatekey.pem -in csr.pem -out certificate.pem.4. 签发证书,如果你需要向一个CA(证书颁发机构)申请证书,你需要将CSR文件发送给CA,并按照他们的指示进行操作。

一般来说,他们会签发一个证书给你,或者提供一个中间证书链。

总的来说,使用OpenSSL制作证书需要遵循一定的步骤和规范,同时也需要注意安全性和合规性。

希望以上介绍能够对你有所帮助。

windows下安装OpenSSL的问题及解决方法

windows下安装OpenSSL的问题及解决方法

今天在windows下安装OpenSSL将过程和遇到的问题及解决方法简记之。

前提:安装了vc++6.0(配置时用到其中工具)资源:openssl-0.9.8eActivePerl-5.8.8.822-MSWin32-x86-280952过程:一、准备:下载并安装perl,解压openssl-0.9.8e二、运行“c md”,cd改变目录到openssl-0.9.8e源码所在目录三、执行" perl Configure VC-WIN32 --prefix=c:/openssl-0.9.8e" 目的是指定OpenSSL 编译好后的安装路径。

四、运行“ms\do_ms”五、运行“nmake -f m s\ntdll.mak”1、此时出现“nmake不是内部或者外部命令或者.bat文件” 的情况解决方法:nmake.exe的文件,这个文件应该位于C:\Program Files\Microsoft Visual Studio\VC98\Bin目录中,配置环境变量即可。

操作:右键单击我的电脑-->属性-->高级-->环境变量--系统变量(找到path)-->编辑,将C:\Program Files\Microsoft VisualStudio\VC98\Bin加到未尾(注意要和前一个路径用";"隔开,并以";"结束;最后要提醒一点,一定要重启机器,新的path才会生效;2、此时以为问题解决,重新执行命令“nmake -f m s\ntdll.mak”发现弹出警告框,标题为cl.exe提示缺少mspdb60.dll。

解决缺少mspdb60.dll问题将目录\Common\MSDev98\Bin下的mspdb60.dll文件,复制到C:\Program Files\Microsoft Visual Studio\VC98\BIN下,VC6.0即可正常运行。

Windows下OpenSSL安装配置

Windows下OpenSSL安装配置

Windows下OpenSSL安装配置最近用到openssl,以前从来没用过,所以感觉特陌生,从下载安装、到编译通过,断断续续搞了两天时间,网上关于openssl的文章也很多,但可能很难找到一篇能完全解决自己的问题的,最终也是东拼西凑才终于通过。

所以赶紧整理一下,或许后来者也能悟出点道道来。

openssl官网文档也很全面...遇到问题特别建议先看看官网FAQ 以及openssl目录下的install.w32(install.w64)文件(直接拉到浏览器)。

本文系统环境:Windows XP SP2+Visual Studio 2005+Perl5.8.6+OpenSSL 0.9.8。

一、预安装准备1、安装Visual Studio 2005如果安装的是VC++60,实际在编译OpenSSL时,总是会缺少某些文件,比如ml.exe,cl.exe....还有masm错误等,头都大了,还等着要测试,没时间一点点去试,直接换成Visual Studio 2005了。

2、安装Perl下载地址:天缘安装的ActivePerl-5.8.6.811-MSWin32-x86-122208.msi版本,太高版本没用,以前做手机软件时一直对这个版本倾爱有加。

默认安装目录C:\Perl。

3、下载OpenSSL 0.9.8下载地址:,版本不要太新(如果是做产品开发建议用最新的,前期测试所有软件都可以用老一点的,会少一些兼容问题,新版本往往跨度较大,修改较多,多个软件配合时自然很容易打架)。

如果只是使用OPENSSL,而且版本合适,可以尝试人家编译好了的直接安装即可(网上可搜索Win32OpenSSL,Win64OpenSSL),选择安装包请跟当前开发平台要对应,如果开发32位程序需使用32位OPENSSL,64位程序需对应64位OPENSSL。

二、安装OpenSSL1、解压OpenSSL到系统盘比如C:\OpenSSL。

openssl安装

openssl安装

Openssl安装步骤及方法:第一步、安装环境:操作系统:window7(64位)C++编译器:VS2010、vc++6.0等都可以第二步、下载准备:(一).下载ActivePerl最好是最新版本;下载地址:/activeperl/downloads/;(二)下载openssl-1.0.1以上版本;下载地址:/source/;尽量放在c盘下面方便解压和查找;第三步、perl的安装:1.解压perl并安装,一般默认解压到c盘、一定要知道安装的目录方便查找和使用2.完成后检查是否成功安装,运行”CMD”命令,使用cd命令将运行目录指向perl安装目录的eg文件夹,执行“perl example.pl ”(或者在cd转到perl目录后直接拖拽example.pl到命令窗口),若显示“Hello from ActivePerl!”,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了。

第四步、openssl的安装:首先设定好环境变量,环境变量很重要,如果设定不好openssl是装不上的。

1)设定环境变量:桌面计算机图标右键->属性->高级系统设置->环境变量->在系统变量当中找到变量名称为path的变量(如果没有找到这新建)点击编辑->在变量值中填入"F:\vs2010\vs\VC\bin;F:\vs2010\vs\Common7\IDE;C:\Perl64\bin;c:\windows\system32"->点击确定完成设定(说明:F:\vs2010\vs\VC\bin;路径是VS2010的路径。

F:\vs2010\vs\Common7\IDE是IDE的路径如果不设该路径会出现NASM没有找不到的错误;C:\Perl64\bin是运行perl的路径,不若不设定那么perl命令将找不到。

c:\windows\system32这个路径很少提到但是很重要,如果不设置那么会造成后面vcvars32.bat环境变量执行出错。

使用OpenSSL生成证书

使用OpenSSL生成证书

使用OpenSSL生成证书使用OpenSSL生成证书下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的/doc/8715172265.html,f 拷贝到bin目录下)1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024[root@airwaySSL openssl]# cd ssl/[root@airwaySSL ssl]# pwd/home/openssl/ssl[root@airwaySSL ssl]# lscerts man misc /doc/8715172265.html,f private server.csr server.key运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config /doc/8715172265.html,f[root@airwaySSL bin]# openssl req -new -key server.key -out server.csr -config /doc/8715172265.html,fEnter pass phrase for server.key:12345You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:chinaLocality Name (eg, city) []:wuhanOrganization Name (eg, company) [Internet Widgits Pty Ltd]:airwayOrganizational Unit Name (eg, section) []:airwayCommon Name (eg, YOUR name) []:airwayEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.3.对客户端也作同样的命令生成key及csr文件:openssl genrsa -des3 -out client.key 1024Generating RSA private key, 1024 bit long modulus...........++++++..++++++e is 65537 (0x10001)Enter pass phrase for client.key:12345Verifying - Enter pass phrase for client.key:12345openssl req -new -key client.key -out client.csr -config /doc/8715172265.html,f[root@airwaySSL bin]# openssl req -new -key client.key -out client.csr -config /doc/8715172265.html,fEnter pass phrase for client.key:12345You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:cnState or Province Name (full name) [Some-State]:chinaLocality Name (eg, city) []:wuhanOrganization Name (eg, company) [Internet Widgits Pty Ltd]:airwayOrganizational Unit Name (eg, section) []:airwayCommon Name (eg, YOUR name) []:airwayEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:4.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.openssl req -new -x509 -keyout ca.key -out ca.crt -config /doc/8715172265.html,f[root@airwaySSL bin]# openssl req -new -x509 -keyout ca.key -out ca.crt -config /doc/8715172265.html,fGenerating a 1024 bit RSA private key...++++++...................++++++writing new private key to 'ca.key'Enter PEM pass phrase:12345Verifying - Enter PEM pass phrase:-----You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:chinaLocality Name (eg, city) []:wuhanOrganization Name (eg, company) [Internet Widgits Pty Ltd]:airwayOrganizational Unit Name (eg, section) []:airwayCommon Name (eg, YOUR name) []:airwayEmail Address []:在继续下面操作前,将openssl.conf文件打开,查看其dir路径将其修改为dir = /home/openssl/bin/demoCA /,否则下面的步骤会提示路径无法找到。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

三,签名客户端证书
1,生成客户端私钥
openssl genrsa -des3 -out client.key 1024
2,生成客户端证书请求
openssl req -new -key client.key -out client.csr
3,用CA签名客户端证书
openssl ca -in client.csr -out client.cer
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/myserver.pem"
ssl.ca-file = "/etc/ssl/cacert.pem"
lighttpd启动的时候会要求输入密码,要求输入密语的原因是server.cer文件中的RSA私钥是出于安全考虑
myserver.cer就是服务器证书,可导入到IIS
4,合并私钥和证书用于lighttpd
copy /b /y server.key+server.cer myserver.pem -config f

copy /b /y server.key+myserver.cer myserver.pem -config f
2,用CA签名服务器证书
openssl ca -in server.csr -out server.cer -config f
3,把证书转换成X509格式,用于IIS(可选)
openssl x509 -in server.cer -out myserver.cer -config f
而被加密存储的,而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护,所以做这个操作
的时候请三思而后行!
首先备份原始RSA私钥文件,然后再去除RSA私钥文件上的密语保护:
copy serverห้องสมุดไป่ตู้key server.key.old
openssl rsa -in server.key.old -out server.key
openssl genrsa -des3 -out server.key 1024 -config f
1,生成服务器证书请求
openssl req -new -key server.key -out server.csr -config f
其中Common Name是必填项,填写域名或IP地址
1,先下载OpenSSL
/products/Win32OpenSSL.html
2,下载安装Perl
/get.html
下载 ActiveState Perl
一,建立CA
1,建立一个工作目录SSL
mkdir SSL
cd SSL
2,用CA脚本自动建立一个CA
CA.pl -newca
这样就在demoCA目录下建立了一个CA
demoCA/private/cakey.pem是CA根证书的私钥
demoCA/cacert.pem是CA的根证书文件,需要导入到服务器和浏览器里面
二,签名服务器证书
1,生成服务器证书私钥
copy /b /y server.key+server.cer myserver.pem
2,客户端安装
demoCA/cacert.pem改名为cacert.cer,安装到信任的机构
client.pfx直接在windows安装或安装到您的证书位置
4,把证书格式转换成pkcs12格式
openssl pkcs12 -export -clcerts -in client.cer -inkey client.key -out client.pfx
四,安装证书
1,lighttpd设置安装
安装myserver.pem,cacert.pem
lighttpd.conf
相关文档
最新文档