【问题标题】:openssl 32 bit macopenssl 32位mac
【发布时间】:2019-02-06 02:34:08
【问题描述】:

我按照这篇文章中的说明下载并配置了一个 32 位版本的 openssl for mac

How do I build OpenSSL as 32-bit (i386) on Mac OS X?

问题是,我实际上不确定如何使用它。我不想替换我当前的版本

OpenSSL 0.9.8zh 14 Jan 2016

但是,我希望从我下载到的目录中执行 32 位命令。

任何帮助将不胜感激

---当我 cd 进入应用程序目录时会发生这种情况

然后运行 ​​openssl

警告:无法打开配置文件:/usr/local/ssl/openssl.cnf OpenSSL> 版本 OpenSSL 1.0.0a 2010 年 6 月 1 日

我认为这个警告与我的 openssl 64 位默认值仍在其原始位置并且我没有修改此文件有关?

我要做的就是生成 32 位 ssl 密钥用于测试目的。


我想创建这些证书的 32 位版本,是否只是将 2048 替换为 32 的情况?

创建 CA 证书

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com'

创建服务器证书、删除密码并签名

server-crt.pem = 公钥,server-key.pem = 私钥

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=myname.com'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-crt.pem -extensions usr_cert

创建客户端证书、删除密码并签名

client-crt.pem = 公钥,client-key.pem = 私钥

openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-crt.pem -extensions usr_cert

【问题讨论】:

  • 在您构建的目录中,假设 Mac OS X 上的 OpenSSL 与我构建的所有其他版本的 OpenSSL 一样,应该在构建过程中创建一个 apps 目录。在该目录中,您应该找到 openssl 二进制文件。如果您在查找库时遇到问题,最简单的解决方法是重新构建,然后运行 ​​./config -disable-shared 以仅创建静态库(再次假设它在 Mac OS X 上是相同的......)

标签: macos openssl


【解决方案1】:

我要做的就是生成 32 位 ssl 密钥用于测试目的。

您不需要 32 位 OpenSSL 库来执行此操作。

如果您出于某种原因想要生成 32 位 RSA 密钥,则运行 openssl genrsa 32 即可。 (这样的密钥是完全不安全的,所以我希望你有充分的理由这样做。)

【讨论】:

    猜你喜欢
    • 2011-05-04
    • 2012-11-09
    • 2013-01-11
    • 2018-08-18
    • 2013-03-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多