生成要签名的x.509

Question

我已经做了相当多的搜索，但我似乎找不到如何创建x.509证书的答案，然后我可以由第三方签名，比如Verisign。我正试图在Windows中做到这一点。

我知道对于SSL，这是一个CSR，但是我该怎么做才能让x.509用于加密我们的客户端的SSO消息呢？

谢谢。

Answer 1

我推荐的方式是使用Cygwin + OpenSSL：http://robotification.com/2007/08/31/installing-openssl-on-windows/

另一种方法是为OpenSSL使用windows二进制文件。

警告:我还没有尝试过任何这些windows二进制文件。使用它们的风险自负。我与其中任何一个都没有关联。

您可以使用OpenSSL的windows实现。我发现了几个windows二进制文件：http://www.openssl.org/related/binaries.html http://gnuwin32.sourceforge.net/packages/openssl.htm

以及这些设置说明：http://forums.tutorialized.com/windows-122/openssl-installation-on-windows-tutorial-by-herong-5467.html

无论采用哪种方法，都需要运行以下Openssl命令。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr这将生成两个文件:名为'server.csr‘CSR和名为'myserver.key’的2048位私钥。

系统将提示您为您的CSR输入一些信息。根据你的信息输入这些信息，你就完成了。

希望这能有所帮助。