要使用我们的NetEngine_OPenSsl 里面的SSL通信相关API,你必须拥有证书才可以.这个证书你可以购买,或者自己生成.购买肯定是需要钱的.自己生成免费.
要自己生成,你可以下载我们提供的压缩包.解压后,使用控制台,切换到你解压的目录下,找到openssl.exe,可以直接使用x86下面的
1.先设置环境变量,执行:set OPENSSL_CONF=E:\WIN_Env\openssl\openssl.cnf
2.执行命令,生成服务器私钥penssl genrsa -out server.key 1024
3.生成服务端证书签名请求文件(CSR文件):openssl req -new -key server.key -out server.csr,这一步骤会提示你输入国家和公司等信息,你可以按照你的需求输入
4.然后生成客户端密钥和证书请求文件,执行命令:openssl genrsa -out client.key 1024
openssl req -new -key client.key -out client.csr 这里同样会提示你输入国家地理和公司信息
5.生成CA证书和请求文件.分别执行以下命令penssl genrsa -out ca.key 1024
openssl req -new -x509 -key ca.key -out ca.crt 这里同样会提示你输入国家地理和公司信息
6.分别对客户端和服务器的请求文件进行签名,执行以下命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
执行完后,会提示你是否注册,你选择是即可.最后,会生成服务器和客户端的签名证书文件.如下图所示
现在我们所需的全部文件便生成了 client使用的文件有:ca.crt,client.crt,client.key
server使用的文件有:ca.crt,server.crt,server.key
|