代码改变世界

IIS10中使用OpenSSL来创建CA并且签发SSL证书

  四毛的家  阅读(972)  评论(0编辑  收藏  举报

参考:

http://www.cnblogs.com/lierle/p/5140187.html

http://alvinhu.com/blog/2013/06/12/creating-a-certificate-authority-and-signing-the-ssl-certificates-using-openssl-in-iis8/

http://brightli.blogspot.com/2013/05/opensslunable-to-access-democa.html

IIS版本

最后结果

完整操作屏幕录像:

链接: http://pan.baidu.com/s/1cdsRSy 密码: 7fgq

整个过程较为顺利,就遇到一个问题,类似:

I am unable to access the ./demoCA/newcerts directory

 

for linux:
mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serial
=========================
for windows:
手动创建相关文件夹及文件

修改openssl的配置文件openssl.cnf:
打開notepad,把openssl.cnf拖進去,
就可以查看這個文件了。
修改這個地方:

[ CA_default ]

dir =./demoCA # Where everything is kept——————>這個地方修改目錄為你的demoCA文件夾所在的地方,填入路徑。比如我的就是:C:\\OpenSSL\\OpenSSL-Win64\\bin\demoCA(注意路徑要用雙斜槓\\或者單反斜槓/)

 
编辑推荐:
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
点击右上角即可分享
微信分享提示