openssl 制作证书 windows系统(xp)
2017-12-11 15:44
190 查看
1.建立自己的CA
在openssl安装目录的misc目录下(或者在apps目录下)运行dos命令:
perl ca.pl –newca
出现提示符时,直接回车。 运行完毕后会生成一个demonCA的目录,里面包含了ca证书及其私钥。
2. 生成客户端和服务端证书申请:
运行指令:
openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
此时遇到错误:unable to load config info from c:\openssl\dir\ssl\openssl.conf
解决方法:在 c:\openssl\dir中新建文件夹ssl,将dir文件夹中的openssl文件(xp系统中标注的时快速拨号文件)移入到ssl文件中。
根据提示(enter pem pass phrase)
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
这个过程中,需要输入两个文件的私钥。
在输入证书信息时,可以事先在配置文件中设定默认值。
3.签发客户端和服务端证书
openssl ca -in req1.pem-out sslclientcert.pem
openssl ca -in req2.pem -out sslservercert.pem
4.运行ssl服务端和客户端
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
此时出现错误:PEM_read_bio: no start line: ./crypo/pem/pem_lib.c:650 :Excepting: TRUSTED CERTIFICATE
原因:打开服务器和客户端证书,发现里面没有内容。原因是cacert.pem中的内容与生成证书申请中的内容不一致。
解决问题后,可以分别运行服务端程序和客户端程序。在客户端程序输入数据,服务器端可以接收,并且打印在屏幕上。
在openssl安装目录的misc目录下(或者在apps目录下)运行dos命令:
perl ca.pl –newca
出现提示符时,直接回车。 运行完毕后会生成一个demonCA的目录,里面包含了ca证书及其私钥。
2. 生成客户端和服务端证书申请:
运行指令:
openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem
此时遇到错误:unable to load config info from c:\openssl\dir\ssl\openssl.conf
解决方法:在 c:\openssl\dir中新建文件夹ssl,将dir文件夹中的openssl文件(xp系统中标注的时快速拨号文件)移入到ssl文件中。
根据提示(enter pem pass phrase)
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pem
这个过程中,需要输入两个文件的私钥。
在输入证书信息时,可以事先在配置文件中设定默认值。
3.签发客户端和服务端证书
openssl ca -in req1.pem-out sslclientcert.pem
openssl ca -in req2.pem -out sslservercert.pem
4.运行ssl服务端和客户端
openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3
openssl s_client -ssl3 -CAfile demoCA/cacert.pem
此时出现错误:PEM_read_bio: no start line: ./crypo/pem/pem_lib.c:650 :Excepting: TRUSTED CERTIFICATE
原因:打开服务器和客户端证书,发现里面没有内容。原因是cacert.pem中的内容与生成证书申请中的内容不一致。
解决问题后,可以分别运行服务端程序和客户端程序。在客户端程序输入数据,服务器端可以接收,并且打印在屏幕上。
相关文章推荐
- Windows下安装OpenSSL+用openssl命令制作生成证书和自签名
- Windows下用openssl命令制作生成证书和自签名
- xp下使用Openssl来制作证书,在IIS中配置Https笔记
- openssl制作证书全过程(windows) + 部分修改
- Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
- Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
- xp下使用Openssl来制作证书,在IIS中配置Https笔记
- NSIS(Nullsoft Scriptable Install System)是一个开源的 Windows 系统下安装程序制作程序
- xp系统 office2007安装出错,显示无法更新一个或多个受保护的windows文件(dll下载)
- 初试 Windows XP Embedded 系统开发1
- OpenSSL简介及在Windows、Linux、Mac系统上的编译步骤
- Ubuntu 12.04和Windows 7双系统安装图解(对xp要做相应方法更改)
- openssl如何制作自签名的CA证书,及利用CA签发证书
- 利用大白菜制作多系统启动U盘(ubuntu+windows)
- 用VB得到windows系统安装时的时间(for NT,2000,XP,..)
- 微软windows Vista/XP 双系统的全面解决方案
- Windows 7保留分区安装系统无法启动、Win7安装XP、VHD启动
- Windows 2000/XP 系统对U盘的处理过程入手,逆向彻底消除U盘使用痕迹
- 重装Windows 7系统导入XP模式等虚拟机重装系统方法