老大要我在web server裡面加上https功能,可是但就使用openssl生成證書就耗費了我兩天時間,網上有很多相關的資料,但是都寫的很複雜, 照著他們的來,還是走了很多彎路。
我總結一下,步驟主要有:
cd /usr/local/ssl
二、拷貝openssl.cnf,把ssl下的openssl.cnf拷貝到你的工作目錄下去,就是你要生成證書的目錄,我的是/home/yinlijun/projects/server/
cp openssl.cnf /home/yinlijun/projects/server
三、在工作目錄下建立乙個democa的資料夾, 新建兩個檔案,index.txt serial , 再在democa下建立乙個newcerts的資料夾
mkdir democa
cd democa
touch ./
四、在serial裡面加兩個字元01
vi serial
然後在裡面輸入01這兩個字元
:wq 退出
到這裡 ,準備工作已經就緒, 可以開始生成需要的金鑰和證書了,按照下面一步步來吧, 以下摘自
1.首先要生成伺服器端的私鑰(key檔案):
openssl genrsa -des3 -out server.key 1024
執行時會提示輸入密碼,此密碼用於加密key檔案(引數des3便是指加密演算法,當然也可以選用其他你認為安全的演算法.),以後每當需讀取此檔案(通過openssl提供的命令或api)都需輸入口令.如果覺得不方便,也可以去除這個口令,但一定要採取其他的保護措施!
去除key檔案口令的命令:
openssl rsa -in server.key -out server.key
2.openssl req -new -key server.key -out server.csr -config openssl.cnf
生成certificate signing request(csr),生成的csr檔案交給ca簽名後形成服務端自己的證書.螢幕上將有提示,依照其指示一步一步輸入要求的個人資訊即可.
3.對客戶端也作同樣的命令生成key及csr檔案:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf
4.csr檔案必須有ca的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證,要交一大筆錢,何不自己做ca呢.
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
5.用生成的ca的證書為剛才生成的server.csr,client.csr檔案簽名:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
現在我們所需的全部檔案便生成了.
SSL 用OpenSSL命令列生成證書檔案
ssl 用openssl命令列生成證書檔案 來自csdn,稍微增補了一下 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必...
如何用命令列生成WinRAR自解壓檔案
如何用命令列生成 winrar 自解壓檔案 一 目的 實現對程式和程式所需要的 source 檔案進行打包,並能夠在自解壓完成後,自動執行該程式。二 參考文獻 winrar 中help 的help topics 提供了詳盡介紹,這裡只是對涉及的內容進行了歸納,並通過 c 在程式中實現。三 操作步驟 ...
如何用MinGW 命令列編譯鏈結c c
一直用vs,看現在eclipse很火,便想弄一下玩玩,用到了mingw,繼而用到了gcc,對gcc相當的不熟悉,從頭開始學一些簡單的吧。簡單的gcc用法 gcc命令提供了非常多的命令選項,但並不是所有都要熟悉,初學時掌握幾個常用的就可以了,到後面再慢慢學習其它選項,免得因選項太多而打擊了學習的信心。...