在Windows上创build一个OpenSSL证书
由于我对SSL证书非常陌生,以及创build和使用它们,我想可能是StackOverflow成员可以帮助我。
我来自荷兰,在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施一个“专业”版本。 这包括创build一个RSA私钥。 基于该密钥,我必须创build一个证书并将其上传到networking服务器。
我在Windows机器上,完全搞不清楚该怎么做。 我看了一下OpenSSL的网站,因为这个手册把我转到那个网站上来得到一个SSL Toolkit。
手册提供了两个必须执行的命令来创build一个RSA密钥和一个证书。
这些命令是:
openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024
和
openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer
有没有办法,我可以通过在Windows机器上的实用工具来做到这一点? 我已经下载了PuTTy KeyGenerator。 但是我不知道该怎么做,我创build了一个密钥(SSH-2 RSA,无论是什么),但是如何使用该密钥创build证书?
你可以下载一个原生的OpenSSL for Windows ,或者你可以随时使用Cygwin 。
如果你使用的是windows并使用apache,也许可以通过WAMP或者Drupal的堆栈安装程序,你还可以下载git for windows包,其中包括许多有用的linux命令行工具,其中之一是openssl。
以下命令将创buildapache所需的自签名证书和密钥,并在Windows中正常工作:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt
考虑使用证书库web应用程序轻松地创build私钥和证书基于它: http : //www.cert-depot.com/
它也可以为你创build一个PFX。
免责声明:我是证书仓库的创build者。
在Windows 7上使用IIS 6创build自签名证书…
-
打开IIS
-
select您的服务器(顶级项目或您的电脑名称)
-
在IIS部分下,打开“服务器证书”
-
点击“创build自签名证书”
-
将其命名为“localhost”(或者类似于非特定的东西)
-
点击“确定”
然后,您可以将该证书绑定到您的网站…
-
右键单击您的网站,然后select“编辑绑定…”
-
点击“添加”
- types:https
- IP地址:“全部未分配”
- 港口:443
- SSL证书:“localhost”
-
点击“确定”
-
点击“closures”
你当然可以使用putty(puttygen.exe)来做到这一点。
或者你可以让Cygwin使用你刚刚描述的工具。
在这里您可以在线创build自签名证书:
http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php
我发现这个网站对于OpenSSL工具下载和为Windows创build证书命令的分步说明非常有帮助: http : //www.faqforge.com/windows/use-openssl-on-windows/
尝试SSLToolspipe理器 ,这是一个完整的Windowspipe理SSL工具,并允许您轻松创buildcsr。 这是我使用的。 祝你好运!