OpenSSL
SSL是什么?
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
OpenSSL又是什么?
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
下载地址
https://oomake.com/download/openssl
使用方法
- Win64直接安装
- 打开PowerShell 或CMD输入以下命令
1 | openssl req -newkey rsa:2048 -nodes -keyout cas.clientservice.key -x509 -days 365 -out cas.clientservice.cer |
按照提示输入信息,默认连续回车也可。
Windows下运行以上命令报以下错误
1 | WARNING: can't open config file: /usr/local/ssl/openssl.cnf |
上述错误明显是在Linux下的路径,可能为环境变量造成的,查阅资料添加以下环境变量
1 | OPENSSL_CONF=C:\OpenSSL-Win64\bin\cnf\openssl.cnf |
也可以在打开CMD时设置临时变量
1 | set OPENSSL_CONF=C:\OpenSSL-Win64\bin\cnf\openssl.cnf |
- 下面将生成的证书和Key封装成一个文件,以便IdentityServer可以使用他们正确的签名tokens。
1 | openssl pkcs12 -export -in cas.clientservice.cer -inkey cas.clientservice.key -out cas.clientservice.pfx |
按照提示输入Export Password 记住这个Password 将来会有用。
完成后将生成如下三个文件。
·