windows之家1.如何windows10下安装openssl
安装环境:Windows10专业版+VS2013
工具:ActivePerl-5.22.1.2201-MSWin32-x64-299574.msi,下载地址:/
openssl-1.0.1r.tar,下载地址:piler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.是由于设置了/WX选项,将所有的警告都作为错误对待,所以。
于是打开OpenSSL目录下的MS目录下的ntdll.mak文件,将CFLAG的/WX选项去掉,存盘。
8.如何配置openssl apache+windows
思路:
1. 配置 apache 以支持 SSL
2. 为网站服务器生成私钥及申请文件
3. 安装CA 使用两种方法
4.通过CA为网站服务器签署证书
5.测试
步骤1:配置 APACHE以支持SSL
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/f
此时生成签署文件 SERVER.CSR
步骤3:
CA方面:
应该是一个专门的CA机构,我们这里就自己在同一台机器搭建一个企业内部CA。
这里可以直接使用商业CA,但要交纳一定的费用,我们来自己动手搭建一个企业内部CA。
我们这里介绍两种方法,一种是使用OPENSSL 另一种是使用WNDOWS系统自带的 CA服务。
我们先看第一种方法,使用OPENSSL
生成CA私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out ca.key 1024
多出CA.key文件
利用CA的私钥产生CA的自签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此时生成了一个自己的证书文件,CA就可以工作了,等着生意上门了。
下面准备为网站服务器签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但,此时会报错:
所以我们需要先创建以下文件结构用于存放相应文件:
再执行一遍,即可生成 server.crt文件
然后将 server.crt server.key复制到 conf文件夹下
重新启动 APACHE即可!
但要在IE中导入CA的证书,否则会报告证书不可信任!
实验终于OK!!
转载请注明出处windows之家 » win10中openssl安装