OpenSSL

SSL是什么?

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

OpenSSL又是什么?

在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

下载地址

https://oomake.com/download/openssl

使用方法

  1. Win64直接安装
  2. 打开PowerShell 或CMD输入以下命令
1
openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer

按照提示输入信息,默认连续回车也可。
Windows下运行以上命令报以下错误

1
2
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Unable to load config info from /usr/local/ssl/openssl.cnf

上述错误明显是在Linux下的路径,可能为环境变量造成的,查阅资料添加以下环境变量

1
OPENSSL_CONF=C:\OpenSSL-Win64\bin\cnf\openssl.cnf

也可以在打开CMD时设置临时变量

1
set OPENSSL_CONF=C:\OpenSSL-Win64\bin\cnf\openssl.cnf
  1. 下面将生成的证书和Key封装成一个文件,以便IdentityServer可以使用他们正确的签名tokens。
1
openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx

按照提示输入Export Password 记住这个Password 将来会有用。
完成后将生成如下三个文件。
cas.clientservice.cer cas.clientservice.key cas.clientservice.pfx
·