在Windows上创build一个OpenSSL证书

由于我对SSL证书非常陌生,以及创build和使用它们,我想可能是StackOverflow成员可以帮助我。

我来自荷兰,在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施一个“专业”版本。 这包括创build一个RSA私钥。 基于该密钥,我必须创build一个证书并将其上传到networking服务器。

我在Windows机器上,完全搞不清楚该怎么做。 我看了一下OpenSSL的网站,因为这个手册把我转到那个网站上来得到一个SSL Toolkit。

手册提供了两个必须执行的命令来创build一个RSA密钥和一个证书。

这些命令是:

openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024

openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer

有没有办法,我可以通过在Windows机器上的实用工具来做到这一点? 我已经下载了PuTTy KeyGenerator。 但是我不知道该怎么做,我创build了一个密钥(SSH-2 RSA,无论是什么),但是如何使用该密钥创build证书?

你可以下载一个原生的OpenSSL for Windows ,或者你可以随时使用Cygwin 。

如果你使用的是windows并使用apache,也许可以通过WAMP或者Drupal的堆栈安装程序,你还可以下载git for windows包,其中包括许多有用的linux命令行工具,其中之一是openssl。

以下命令将创buildapache所需的自签名证书和密钥,并在Windows中正常工作:

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt 

考虑使用证书库web应用程序轻松地创build私钥和证书基于它: http : //www.cert-depot.com/

它也可以为你创build一个PFX。

免责声明:我是证书仓库的创build者。

在Windows 7上使用IIS 6创build自签名证书…

  1. 打开IIS

  2. select您的服务器(顶级项目或您的电脑名称)

  3. 在IIS部分下,打开“服务器证书”

  4. 点击“创build自签名证书”

  5. 将其命名为“localhost”(或者类似于非特定的东西)

  6. 点击“确定”

然后,您可以将该证书绑定到您的网站…

  1. 右键单击您的网站,然后select“编辑绑定…”

  2. 点击“添加”

    • types:https
    • IP地址:“全部未分配”
    • 港口:443
    • SSL证书:“localhost”
  3. 点击“确定”

  4. 点击“closures”

你当然可以使用putty(puttygen.exe)来做到这一点。

或者你可以让Cygwin使用你刚刚描述的工具。

在这里您可以在线创build自签名证书:

http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php

我发现这个网站对于OpenSSL工具下载和为Windows创build证书命令的分步说明非常有帮助: http : //www.faqforge.com/windows/use-openssl-on-windows/

尝试SSLToolspipe理器 ,这是一个完整的Windowspipe理SSL工具,并允许您轻松创buildcsr。 这是我使用的。 祝你好运!