2013年2月8日 星期五

SSL/TLS 密鑰和自我簽核憑證

在Linux有openssl的套件,可以產生密鑰和自我簽核憑證

#產生密鑰
openssl genrsa -out server.key
#產生自我簽核憑證
openssl req -new -x509 -key server.key -out server.crt -days 365
#會有些資料要填,至少填入Common Name

在windows時,安裝apache httpd時,也有openssl的執行檔在bin目錄下,還有openssl.cnf的檔案在conf目錄下,需要先設定環境變數OPENSSL_CONF給openssl.cnf所在的路徑
執行cmd.exe,然後切換到conf的目錄下
set OPENSSL_CONF=openssl.cnf
#確認有設定對
echo %OPENSSL_CONF%
然後確定openssl執行檔的路徑
例如:
..\bin\openssl.exe genrsa -out server.key
..\bin\openssl.exe req -new -x509 -key server.key -out server.crt -days 365

有在httpd-2.2.22-win32-x86-openssl-0.9.8t.msi這個版本試過

另外還有兩個Java的程式可以產生
keytool ,這是java內建的,還沒用過...
portecle GUI的程式,有用過