通过openssl 制作出根证书,客户端证书,服务器端证书。 证书本身都没有问题。服务器端apache配置应该也没有问题 现在的情况是ie不用导入根证书,只需要倒入客户端证书就可以访问站点,虽然访问的开始,网页警告“无法将这个证书验证到一个受信任的证书颁 发机构“。 似乎导不导入根证书,没有什么关系。不知道这种现象是否正常?先提前谢过了。
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in s...
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in ser...
采用手工粘帖的方法 在linux上用openssl做ca server。用openssl给自己做了个ca.key和ca.crt,做好了相应的配置后,同样是在路由器上进行配置: ip domain-name aaa.com usernmae 123 sec 123 aaa new-mod aaa authen login vpn local cry key gen rsa mod 1024 cry ca trustpoint ca-name enroll terminal pem subject-name cn=test.com ou=int o=cnc c=cn st=bj l=bj cry ca authen ca-name,将ca.crt粘贴到路由器上,然后quit c...
openssl中有很多关于证书的操作...,文件扩展名也有很多,比如*.key.,*.crt,*.pem,*.p12,*.pfx,*.csr等,比较多,有些混乱,明白人帮解释一下啊~ *.key 密钥文件?公钥?私钥? *.pub 公钥文件?*.key为私钥文件? *.crt 证书文件,不知道与*.pem有什么区别好像是*.crt和私钥联合生成了*.pem,但是X509证书中没有私钥,不知道为什么? *.pem 证书文件 *...
我要用openssl做个证书颁发,通过客户端软件调用webserver的方式,颁发证书到usbkey; 但是我不清楚客户端软件和服务器的接口怎样来实现.请各位告诉我一下怎样来做,和介绍一下我应该找哪些资料来看..谢谢!!!
系统提示为: [quote] Unable to load config info unable to find 'distinguished_name' in config problems making Certificate Request 1096:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environm ent variable:.\crypto\conf\conf_lib.c:325: [/quote] 看了官方的DIAGNOSTICS 是这么解释的 [quote]The following messages are frequently asked about: Using configuration from /som...
