由于我对SSL证书很新,以及它们的创建和使用,我想也许StackOverflow成员可以帮助我 .
我来自荷兰,在线支付的常见方式是实施iDEAL . 主要银行支持的在线支付协议 . 我必须实施'专业'版本 . 这包括创建RSA私钥 . 基于该密钥,我必须创建一个证书并将其上传到网络服务器 .
我在Windows机器上并且完全混淆了要做什么 . 我看了一下OpenSSL网站,因为手册将我转发到该网站以获取SSL工具包 .
该手册提供了两个必须执行的命令,以便创建RSA密钥和证书 .
命令是:
openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024
和
openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer
有没有办法我可以通过Windows机器上的实用程序来做到这一点?我已经下载了PuTTy KeyGenerator . 但我不知道该怎么做,我已经创建了一个密钥(SSH-2 RSA,无论是什么......)但是如何使用该密钥创建证书?
5 回答
您可以下载本机OpenSSL for Windows,也可以始终使用Cygwin .
如果你在Windows上并使用apache,也许是通过WAMP或Drupal堆栈安装程序,你可以另外下载git for windows包,其中包括许多有用的linux命令行工具,其中一个是openssl .
以下命令创建apache所需的自签名证书和密钥,并在Windows中正常工作:
考虑使用证书库Web应用程序轻松创建基于它的私钥和证书:http://www.cert-depot.com/
它还可以为您创建PFX .
免责声明:我是证书仓库的创建者 .
使用IIS 6在Windows 7上创建自签名证书...
打开IIS
选择您的服务器(顶级项目或您的计算机名称)
在IIS部分下,打开“服务器证书”
点击“创建自签名证书”
将其命名为“localhost”(或类似的东西)
点击“确定”
然后,您可以将该证书绑定到您的网站......
右键单击您的网站,然后选择“编辑绑定...”
点击“添加”
类型:https
IP地址:"All Unassigned"
港口:443
SSL证书:"localhost"
点击“确定”
点击“关闭”
你当然可以使用putty(puttygen.exe)来做到这一点 .
或者您可以使用Cygwin来使用您刚才描述的实用程序 .