下载文件
经常看见有人为制作中文证书的事情头痛,借论坛新张之际,本人把摸索中文证书制作的过程公开出来供大家参考,不当之处敬请提出批评。
早在N年以前,本人就尝试用java写了一个小程序用来给自己制作证书玩的(那时候还不知道有openssl这个好东东),因为要依赖java环境运行而且中文信息显示乱码等问题,决定在网上找一个合适的开发库,一番比较后,在眼花缭乱中选择了openssl。
刚接触openssl那些迷茫和....就不提了,意料中的事,很快就开始看人家的范例程序:
X509_NAME_add_entry_by_txt(name,"C", MBSTRING_A
早在N年以前,本人就尝试用java写了一个小程序用来给自己制作证书玩的(那时候还不知道有openssl这个好东东),因为要依赖java环境运行而且中文信息显示乱码等问题,决定在网上找一个合适的开发库,一番比较后,在眼花缭乱中选择了openssl。
刚接触openssl那些迷茫和....就不提了,意料中的事,很快就开始看人家的范例程序:
X509_NAME_add_entry_by_txt(name,"C", MBSTRING_A
使用版本为OpenSSL .9.6,下面是应用它的全过程:
(1). 产生一个用于Root CA的自签名证书。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem
(2). 把cakey.pem copy 到apps\demoCA\private, 把cacert.pem copy 到apps\demoCA<
(1). 产生一个用于Root CA的自签名证书。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem
(2). 把cakey.pem copy 到apps\demoCA\private, 把cacert.pem copy 到apps\demoCA<
1、OpenSSL概述
目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程序员自已多做工作。它的网址是:http://www.openssl.org。
2、为CA创建一个RSA私钥
#openss
目前比较流行的认证服务器之一是OpenSSL认证服务器。OpenSSL项目在Eric Young开发的SSLeay包的基础上,开发一个健壮的、商业等级的、开放源码的工具包用强大的加密算法来实现安全的socket层和传输层安全性,这个项目由全世界的志源者管理和开发OpenSSL工具包和相关的文档[6]。它提供了众多而且复杂的API函数,可惜的是,目前它的文档不全,只能够程序员自已多做工作。它的网址是:http://www.openssl.org。
2、为CA创建一个RSA私钥
#openss
