由于我对SSL证书非常新,以及它们的创建和使用,我想也许StackOverflow成员可以帮助我。
我来自荷兰,在线支付的常见方式是实施iDEAL。主要银行支持的在线支付协议。我必须实施'专业'版本。这包括创建RSA私钥。基于该密钥,我必须创建一个证书并将其上传到网络服务器。
我在Windows机器上并且完全混淆了该怎么做。我查看了OpenSSL网站,因为手册将我转发到该网站以获取SSL工具包。
本手册提供了两个必须执行的命令才能创建RSA密钥和证书。
命令是:
openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024
和
openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer
有没有办法可以通过Windows机器上的实用程序执行此操作?我已经下载了PuTTy KeyGenerator。但我不知道该怎么做,我已经创建了一个密钥(SSH-2 RSA,无论是什么......)但是如何使用该密钥创建证书?
答案 0 :(得分:85)
如果你在Windows上并使用apache,也许是通过WAMP或Drupal堆栈安装程序,你可以另外下载git for windows包,其中包括许多有用的linux命令行工具,其中一个是openssl。
以下命令创建apache所需的自签名证书和密钥,并在Windows中正常工作:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privatekey.key -out certificate.crt
答案 1 :(得分:27)
您可以下载原生OpenSSL for Windows,也可以随时使用Cygwin。
答案 2 :(得分:16)
答案 3 :(得分:14)
使用IIS 6在Windows 7上创建自签名证书...
打开IIS
选择您的服务器(顶级项目或您的计算机名称)
在IIS部分下,打开“服务器证书”
点击“创建自签名证书”
将其命名为“localhost”(或类似的东西)
点击“确定”
然后,您可以将该证书绑定到您的网站......
右键点击您的网站,然后选择“编辑绑定...”
点击“添加”
点击“确定”
点击“关闭”
答案 4 :(得分:9)
你当然可以使用putty(puttygen.exe)来做到这一点。
或者您可以Cygwin使用您刚才描述的实用程序。