赞
踩
下载openssl.exe:适用于 Windows 的 Win32/Win64 OpenSSL 安装程序
Select Additional Tasks:让选择OpenSSL的dll拷贝到什么地方
建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。所以让这些dll待在OpenSSL安装目录下即可。
全取消就是不捐款
安装目录
直接在cmd中,输入命令,查看OpenSSL版本
openssl version
将openssl命令行工具路径添加到系统变量Path
结果,并不是我们安装的1.1.1i版
原因: 如果电脑上已经安装过其他软件,比如Git、VMware、Strawberry等,那么他们都自带了openssl,所以在cmd中使用openssl命令时,可能会调用到其他版本的openssl。
如果生成的证书被妥善保管(即不泄漏并被二次利用)并将其加入有限的设备(自用、团队使用)的证书信任列表中,再明确设备访问地址(不涉及DNS攻击),是不会遇到中间人攻击的。
比如遇到类似下面的场景不一定会遇到不安全的事情,有可能只是管理员忘记换掉过期证书、或者自己生成证书后使用了一台没有信任证书的设备进行访问、也可能是管理员压根没有想在公网签发证书,想做一个私有的网站:
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -subj "/C=CN/CN=ioufev.com" -out cert.crt
最简单的证明信息要有
openssl pkcs12 -export -in cert.crt -inkey key.pem -out test.pfx -name test
-name test
的话,默认名字是 1通常情况下,作为文件形式存在的证书一般有三种格式:
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。
Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。如果选择导出私钥,出于安全性考虑,需要指定一个密码来保护该私钥,后续再次导入该pfx证书时,需要提供保护该私钥密码,才能在机器上安装证书。
qiTr-1705980039012)]
[外链图片转存中…(img-JNmQPxaw-1705980039012)]
[外链图片转存中…(img-VWWmtEIV-1705980039012)]
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。