我需要你的帮助。我的基础结构是IIS 6.0和Windows Server 2003。
我需要调查OpenSSL的使用以及可以发送给最终用户的媒体结构,允许他们生成CSR,以及生成文档以支持CSR的签名。
我的意思是,我需要向最终用户发送一张CD,该脚本可以根据我的公司Publickey CA在他们的机器上生成CSR和私钥。
客户端可以运行我通过某些cd或DVD发送的实用程序(可能是一个openSSL脚本)需要接受一些参数,以便最终用户可以提供关键字/密码数据。
该脚本将通过一些安全的方式生成私钥和CSR回到我的公司(可能是通过电子邮件,我知道它不安全但有些人如何将我们发回给CSR)
我们收到CSR并签名并返回客户端。
所以我需要记录这一点,以便最终用户能够理解他在做什么。
所以我的问题是我在哪里可以将脚本发送给客户端,以便他可以生成自己的CSR和PrivateKey。
答案 0 :(得分:0)
看一下openssl的req命令。在脚本中调用req,并为-config选项提供ssl配置文件。 req将从用户查询必要的信息,并将请求写入文件(您也在命令行中指定)。
修改:您可以从http://www.slproweb.com/products/Win32OpenSSL.html下载openssl 请阅读req手册页。