zoukankan      html  css  js  c++  java

  • 在Windows下用OpenSSL生成证书步骤

    1.签根证书:
    openssl genrsa -des3 -out rootca.key 1024
    openssl req -new -key rootca.key -out rootca.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl req -x509 -days 365 -key rootca.key -in rootca.csr -out rootca.crt -config F:\xampp\apache\bin\openssl.cnf

    2.签服务端证书 :
    openssl genrsa -des3 -out server.key 1024
    openssl rsa -in server.key -out server.key.unsecure
    openssl req -new -key server.key -out server.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl ca -in server.csr -out server.crt -cert rootca.crt -keyfile rootca.key -config F:\xampp\apache\bin\openssl.cnf

    3.签客户端证书:
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl ca -in client.csr -out client.crt -cert rootca.crt -keyfile rootca.key -config F:\xampp\apache\bin\openssl.cnf
    openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

    如果在签发证书时候提示demoCA找不到,则需要修改如下配置

    修改:openssl.cnf 的 dir
    mkdir demoCA
    mkdir demoCA/newcerts
    mkdir demoCA/private
    touch demoCA/index.txt
    echo “01″ >> demoCA/serial

    以上证书都能正常生成,但是部署到apache时候,请求客户端证书总是失败。
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLCACertificateFile /etc/apache2/conf/ssl/my-ca.crt
    查看了错误日志,问题出现在SSLCACertificateFile。
    具体还不知道什么原因。
  • 相关阅读:
    mongodb数据库迁移
    idea激活
    常见加密方式
    restful请求风格使用详解
    Jreble破解使用
    websocket入门与分布式websocket
    分布式Session的解决方案
    mysql基础知识与优化总结
    分布式事务详解
    多线程总结与使用
  • 原文地址:https://www.cnblogs.com/uniqid/p/4154617.html
Copyright © 2011-2022 走看看