zoukankan      html  css  js  c++  java
  • 在Windows下用OpenSSL生成证书步骤

    1.签根证书:
    openssl genrsa -des3 -out rootca.key 1024
    openssl req -new -key rootca.key -out rootca.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl req -x509 -days 365 -key rootca.key -in rootca.csr -out rootca.crt -config F:\xampp\apache\bin\openssl.cnf

    2.签服务端证书 :
    openssl genrsa -des3 -out server.key 1024
    openssl rsa -in server.key -out server.key.unsecure
    openssl req -new -key server.key -out server.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl ca -in server.csr -out server.crt -cert rootca.crt -keyfile rootca.key -config F:\xampp\apache\bin\openssl.cnf

    3.签客户端证书:
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr -config F:\xampp\apache\bin\openssl.cnf
    openssl ca -in client.csr -out client.crt -cert rootca.crt -keyfile rootca.key -config F:\xampp\apache\bin\openssl.cnf
    openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

    如果在签发证书时候提示demoCA找不到,则需要修改如下配置

    修改:openssl.cnf 的 dir
    mkdir demoCA
    mkdir demoCA/newcerts
    mkdir demoCA/private
    touch demoCA/index.txt
    echo “01″ >> demoCA/serial

    以上证书都能正常生成,但是部署到apache时候,请求客户端证书总是失败。
    SSLVerifyClient require
    SSLVerifyDepth 1
    SSLCACertificateFile /etc/apache2/conf/ssl/my-ca.crt
    查看了错误日志,问题出现在SSLCACertificateFile。
    具体还不知道什么原因。

  • 相关阅读:
    【问题备注】VS2012不能输入代码,文字…
    犯错了又
    关于实习…
    百度2014校招笔试题目题解(更新了第1题的算法,10.9下午)
    人人校招笔试题
    腾讯2014软件开发笔试题目
    阿里巴巴笔试题选解
    批处理文件——多个QQ一键登录
    动态规划---LIS
    动态规划--凑硬币问题
  • 原文地址:https://www.cnblogs.com/uniqid/p/4154617.html
Copyright © 2011-2022 走看看