在Windows上创建一个OpenSSL证书

 

由于我对SSL证书非常陌生,以及它们的创建和使用,我想可能是StackOverflow成员可以帮助我。

我来自荷兰,在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施“专业”版本。 这包括创建一个RSA私钥。 基于该密钥,我必须创建一个证书并将其上载到网络服务器。

我在Windows机器上,完全搞不清该怎么做。 我查看了OpenSSL网站,因为该手册将我转到该网站以获取SSL工具包。

手册提供了两个必须执行的命令,以创建一个RSA密钥和一个证书。

这些命令是:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

有没有一种方法可以通过Windows机器上的实用程序来完成此操作? 我已经下载了PuTTy KeyGenerator。 但我不知道该怎么做,我已经创建了一个密钥(SSH-2 RSA,不管是哪个),但是如何使用该密钥创建证书?

您可以下载适用于Windows的原生OpenSSL,或者始终可以使用Cygwin。

如果您使用的是Windows并使用apache,也许通过WAMP或Drupal堆栈安装程序,您可以另外下载git for windows软件包,其中包括许多有用的linux命令行工具,其中之一是openssl。

以下命令创建apache所需的自签名证书和密钥,并在Windows中正常工作: 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt

使用IIS 6在Windows 7上创建自签名证书...

  • 打开IIS

  • 选择您的服务器(顶级项目或您的计算机名称)

  • 在IIS部分下,打开“服务器证书”

  • 点击“创建自签名证书”

  • 将其命名为“localhost”(或类似于非特定的东西)

  • 点击“确定”

    • 然后,您可以将该证书绑定到您的网站...

  • 右键单击您的网站并选择“编辑绑定...”

  • 点击“添加”

  • 类型:https
  • IP地址:“全部未分配”
  • 港口:443
  • SSL证书:“localhost”

  • 点击“确定”

  • 点击“关闭”

    • 链接地址: http://www.djcxy.com/p/59657.html

    上一篇: Create a OpenSSL certificate on Windows

    下一篇: Where is the "Main form" name stored in Delphi?