我已经做了相当多的搜索,我似乎无法找到关于如何创建x.509证书的答案,然后我可以像第三方一样签署Verisign。我试图在Windows中执行此操作。
我知道SSL这是一个CSR,但是如何让x.509用于加密我们客户的SSO消息呢?
感谢。
答案 0 :(得分:0)
我推荐的方法是使用Cygwin + OpenSSL: http://robotification.com/2007/08/31/installing-openssl-on-windows/
另一种方法可能是为OpenSSL使用Windows二进制文件。
警告:我没有尝试过任何这些Windows二进制文件。使用它们需要您自担风险。我不隶属于任何这些。
您可以使用OpenSSL的Windows实现。我发现了一些windows二进制文件: http://www.openssl.org/related/binaries.html http://gnuwin32.sourceforge.net/packages/openssl.htm
无论采用何种方法,您都需要运行以下Openssl命令。
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr 这将生成两个文件:一个名为'server.csr'的CSR和一个名为'myserver.key'的2048位私钥。
系统将提示您输入CSR的一些信息。根据您的信息输入这些信息,您就完成了。
希望这有帮助。