找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 3350|回复: 1

[引擎帮助] 使用SSL来构建网络安全通信服务

[复制链接]

11

主题

2

回帖

357

积分

管理员

CEO

积分
357

突出贡献论坛元老

QQ
发表于 2019-6-13 16:19:54 | 显示全部楼层 |阅读模式
要使用我们的NetEngine_OPenSsl 里面的SSL通信相关API,你必须拥有证书才可以.这个证书你可以购买,或者自己生成.购买肯定是需要钱的.自己生成免费.
要自己生成,你可以下载我们提供的压缩包.解压后,使用控制台,切换到你解压的目录下,找到openssl.exe,可以直接使用x86下面的
1.先设置环境变量,执行:set OPENSSL_CONF=E:\WIN_Env\openssl\openssl.cnf
2.执行命令,生成服务器私钥penssl genrsa -out server.key 1024

3.生成服务端证书签名请求文件(CSR文件):openssl req -new -key server.key -out server.csr,这一步骤会提示你输入国家和公司等信息,你可以按照你的需求输入

4.然后生成客户端密钥和证书请求文件,执行命令:openssl genrsa -out client.key 1024
                                                                                              openssl req -new -key client.key -out client.csr 这里同样会提示你输入国家地理和公司信息

5.生成CA证书和请求文件.分别执行以下命令penssl genrsa -out ca.key 1024
                                                               openssl req -new -x509 -key ca.key -out ca.crt 这里同样会提示你输入国家地理和公司信息

6.分别对客户端和服务器的请求文件进行签名,执行以下命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
                                                                                                                      openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
执行完后,会提示你是否注册,你选择是即可.最后,会生成服务器和客户端的签名证书文件.如下图所示

现在我们所需的全部文件便生成了
client使用的文件有:ca.crt,client.crt,client.key
server使用的文件有:ca.crt,server.crt,server.key

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

11

主题

2

回帖

357

积分

管理员

CEO

积分
357

突出贡献论坛元老

QQ
 楼主| 发表于 2019-6-18 14:07:27 | 显示全部楼层
当然,你也可以直接使用我们提供的证书文件,请下载:


或者自己生成,请下载:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|XyRy Inc. ( 蜀ICP备17012617号 )

GMT+8, 2024-2-22 16:47 , Processed in 0.020413 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表