为了连接到Web服务,我需要一个X.509证书。
使用此证书,我需要将公钥发送给此Web服务的客户支持。
我对如何生成此证书毫无头绪。我看了几个网站,解释什么是X.509,但我没有找到有用的东西。
基本上我想知道:
答案 0 :(得分:2)
尝试这样的命令:
openssl req -x509 -newkey rsa:1024 -keyout your_private_key.pem -out your_cert.pem -nodes -config openssl.cfg -subj <Not sure what you'd put here> -days 365
这应该生成your_private_key.pem,您的私钥和your_cert,您的证书。你需要做一些关于“subj”输入内容的研究,我知道它需要采用特定的格式。我认为您可以发送客户支持该证书,他们可以检索公钥,或者更确切地说,该证书可能是公钥。我不是这方面的专家,但这应该会让你走上正轨。
编辑:在安装OpenSSL的任何地方的\ bin目录中运行该命令,或者将“-config”的值更改为指向“openssl.cf”的正确位置,该位置位于\ bin下。
答案 1 :(得分:2)
看看this question的答案。它涉及使用makecert工具,该工具可在Windows系统上使用。
有关makecert可以执行的操作以及操作方式的详细信息,请参阅this guide和makecert documentation。