【发布时间】:2019-02-06 02:34:08
【问题描述】:
我按照这篇文章中的说明下载并配置了一个 32 位版本的 openssl for mac
How do I build OpenSSL as 32-bit (i386) on Mac OS X?
问题是,我实际上不确定如何使用它。我不想替换我当前的版本
OpenSSL 0.9.8zh 14 Jan 2016
但是,我希望从我下载到的目录中执行 32 位命令。
任何帮助将不胜感激
---当我 cd 进入应用程序目录时会发生这种情况
然后运行 openssl
警告:无法打开配置文件:/usr/local/ssl/openssl.cnf OpenSSL> 版本 OpenSSL 1.0.0a 2010 年 6 月 1 日
我认为这个警告与我的 openssl 64 位默认值仍在其原始位置并且我没有修改此文件有关?
我要做的就是生成 32 位 ssl 密钥用于测试目的。
我想创建这些证书的 32 位版本,是否只是将 2048 替换为 32 的情况?
创建 CA 证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com'
创建服务器证书、删除密码并签名
server-crt.pem = 公钥,server-key.pem = 私钥
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=myname.com'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-crt.pem -extensions usr_cert
创建客户端证书、删除密码并签名
client-crt.pem = 公钥,client-key.pem = 私钥
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-crt.pem -extensions usr_cert
【问题讨论】:
-
在您构建的目录中,假设 Mac OS X 上的 OpenSSL 与我构建的所有其他版本的 OpenSSL 一样,应该在构建过程中创建一个
apps目录。在该目录中,您应该找到openssl二进制文件。如果您在查找库时遇到问题,最简单的解决方法是重新构建,然后运行 ./config -disable-shared以仅创建静态库(再次假设它在 Mac OS X 上是相同的......)