openssl 32位mac

时间:2019-02-05 16:25:53

标签: macos openssl

我按照这篇文章中的说明为Mac下载并配置了32位版本的openssl

How do I build OpenSSL as 32-bit (i386) on Mac OS X?

问题是,我实际上不确定如何使用它。我不想替换当前版本

OpenSSL 0.9.8zh 14 Jan 2016

但是,我想从下载它的目录中执行32位命令。

任何帮助将不胜感激

---这是我进入CD目录后发生的事情

并运行openssl

警告:无法打开配置文件:/usr/local/ssl/openssl.cnf OpenSSL>版本 OpenSSL 1.0.0a 2010年6月1日

我认为此警告与以下事实有关:我仍将opensl 64位默认值保留在其原始位置,并且尚未修改此文件?

我要做的就是生成用于测试目的的32位ssl密钥。


我想创建这些证书的32位版本,是否只是将2048用32替换的情况?

创建CA证书

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com'

创建服务器证书,删除密码短语并签名

server-crt.pem =公钥,server-key.pem =私钥

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=myname.com'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-crt.pem -extensions usr_cert

创建客户端证书,删除密码短语并签名

client-crt.pem =公钥,client-key.pem =私钥

openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-crt.pem -extensions usr_cert

1 个答案:

答案 0 :(得分:0)

  

我要做的就是生成用于测试目的的32位ssl密钥。

您不需要32位OpenSSL库即可。

如果出于某种原因要生成32位RSA密钥,则运行openssl genrsa 32可以做到。 (这样的密钥是完全不安全的,所以希望您有充分的理由这样做。)