quinn.hong

do it, if you can or want
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

OpenSSL安装及目录介绍

Posted on 2014-12-30 17:44  quinn.hong  阅读(10128)  评论(0编辑  收藏  举报

1. 下载安装OpenSSL

2. 根据需要下载安装Visual C++ Redistributable

3. 安装完成OpenSSL后,目录结构如下所示

其中,bin文件夹下是OpenSSL主程序的位置,可以把bin文件夹路径设为系统环境变量,方便cmd直接操作。

bin文件夹目录结构如下:

关注三个文件,CA.pl、openssl.exe、openssl.cfg

CA.pl用于自动创建CA根证书(CA.pl -newca),生成目录demoCA,结构如下:

其中的文件serial在生成的时候并没有,我们可以到OpenSSL的安装目录下找到PEM/demoCA,把其中的serial文件拷贝到使用CA.pl生成的demoCA目录下。

其实我们可以不使用CA.pl,而直接使用openssl命令自己生成根证书,CA.pl只是除了生成了根证书外,还另外提供了3个文件,crlnumber,index.txt,serial,自己生成的话只要建立相同的目录结构,其中的文件自己新建空文件即可。

 

openssl.exe与openssl.cfg

        openssl.cfg是命令的默认配置,使用openssl.exe制作证书时,如果一些条件没有指明,就会使用openssl.cfg中的默认信息片段如下:

这里我们可以看到之所以要建立demoCA这样一个目录,是因为openssl.cfg默认了这个目录,这样我们就可以通过修改openssl.cfg配置文件来定义我们自己的证书目录。

 

下一节我将讲一下SSL证书的制作。