关于我

<2020年4月>
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789

最近来访

加入的俱乐部

留言簿(0)

文章分类

文章档案

相册


最新评论

1. re: 使用OpenSSL制作SSL證書
感谢,很有帮助--【匿名用户】:E-works热心网友 小雪
2. re: 使用OpenSSL制作SSL證書
受益匪浅,非常感谢~--【匿名用户】:E-works热心网友 落叶无边
3. re: 使用OpenSSL制作SSL證書
不错,很详细--【匿名用户】:E-works热心网友
4. re: EDI X12 SPEC从哪来?和大家讨论
--holger
5. re: EDI X12 SPEC从哪来?和大家讨论
根据业务需求分析得到--【匿名用户】:E-works热心网友
6. re: 【译】ANSI ASC X12标准学习指南
well&nbsp;done,i&nbsp;guess&nbsp;you&nbsp;worked&nbsp;in&nbsp;fox&nbsp;--【匿名用户】:E-works热心网友
7. re: 【译】ANSI ASC X12标准学习指南
概述很全面......--【匿名用户】:E-works热心网友
8. re: EDI SPEC从哪来?和大家讨论
您可以到Rosettanet官方网站看看有没有您想要的资料。--传奇

阅读排行榜

评论排行榜

B2B的安全性离不开数据凭证,但一个专业CA认证的凭证挺花银子的,一个2048位的Verisign SSL证书大概一年700美金吧,所以研究了下用OpenSSL怎么制作一个SSL证书,以下是制作步骤给大家分享一下。
当然,要求安全性高的话最好还是向专业的CA公司申请,自己制作的可以在内部使用或者是在测试环境中使用。

1.     下載安裝OpenSSL,配置OpenSSL_HOME\bin環境變量到Path

http://www.slproweb.com/products/Win32OpenSSL.html(已編譯版本)

2.     制作自簽名的CA證書

openssl genrsa -out ca.key.pem 2048   (生成一個沒有加密的CA 私鑰)

openssl req -new -key ca.key.pem -out ca.csr (生成CA對應的CSR文件)

openssl x509 -in ca.csr -out ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca(自簽名)

openssl pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem -out ca.private.der -nocrypt(得到DER格式的私鑰)

 

3.     制作Server證書(也可以利用webMethods Certificate Toolkit 產生)

openssl genrsa -out server.key.pem 2048   (生成一個沒有加密的Server 私鑰)

openssl pkcs8 -topk8 -inform PEM -outform DER -in server.key.pem -out server.private.der -nocrypt(得到DER格式的私鑰)

openssl req -new -key server.key.pem -out server.csr (生成Server對應的CSR文件)

 

4.     利用CAServer證書認證

openssl x509 -req -in server.csr -out server.cer -CA ca.cer -CAkey ca.key.pem -CAserial ca.srl -CAcreateserial -days 3650 -extensions v3_req(頒發證書)

 

5.     生成發給客戶端的P7B證書

openssl crl2pkcs7 -nocrl -certfile server.cer -out server.p7b -certfile ca.cer

:

openssl pkcs8 -inform DER -in server.der -out server.pem –nocrypt

(將私鑰轉換為DER格式)


发表于: 2012-03-17 11:57 阅读(5550) 评论(3) 收藏 好文推荐

本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。

作者该类其他博文:

评论列表
# re: 使用OpenSSL制作SSL證書
2013-07-24 20:15 | 【匿名用户】:E-works热心网友 | 1楼
不错,很详细
# re: 使用OpenSSL制作SSL證書
受益匪浅,非常感谢~
# re: 使用OpenSSL制作SSL證書
感谢,很有帮助

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册