【发布时间】:2011-06-07 03:30:49
【问题描述】:
为了连接到网络服务,我需要一个 X.509 证书。
使用此证书,我需要将公钥发送给此 Web 服务的客户支持。
我真的不知道如何生成这个证书。我查看了一些解释什么是 X.509 的网站,但没有找到有用的东西。
基本上我想知道:
- 如何生成证书?
- 如何从该证书中获取公钥?
【问题讨论】:
标签: windows windows-xp certificate x509
【发布时间】:2011-06-07 03:30:49
【问题描述】:
看看this question的答案。它涉及使用makecert 工具,该工具可在 Windows 系统上使用。
有关 makecert 可以做什么以及如何做的更多信息,请参阅this guide 和makecert documentation。
【讨论】:
嗯,我认为简短的回答是您可以使用OpenSSL 之类的方法来完成。更多信息here。我认为 SO 上还有其他一些 answers 可能会有所帮助。
试试这样的命令:
openssl req -x509 -newkey rsa:1024 -keyout your_private_key.pem -out your_cert.pem -nodes -config openssl.cfg -subj <Not sure what you'd put here> -days 365
这应该会生成 your_private_key.pem(您的私钥)和 your_cert(您的证书)。您需要对“subj”的输入内容进行一些研究,我知道它需要采用特定格式。我认为您可以将证书发送给客户支持,他们可以检索公钥,或者更确切地说,该证书可能是公钥。我不是这方面的专家,但这应该会让你走上正轨。
编辑:要么在安装 OpenSSL 的任何位置的 \bin 目录中运行该命令,要么将“-config”的值更改为指向 \bin 下的“openssl.cf”的正确位置。
【讨论】:
-
我收到此错误
No such file or directory:.\crypto\bio\bss_file.c:163:fopen('openssl.cfg','rb'),这很奇怪,可能我没有正确安装 ssl。反正我听说windows XP有个“Web Certificate Wizard”(虽然我没找到),是不是比较好用? -
尝试将 -config 的路径更改为指向 openssl.cfg(无论您安装 openssl 的位置)。抱歉,我从未使用过 Web 证书向导。我只使用过 openssl 并且只有一次,但它是针对您使用它的确切情况,所以我想我会加入。