原来win+apache实现ssl的证书认证如此简单

webajie

UID: 2774
帖子: 6
积分: 13
在线时间: 10 分钟

11^# webajie 发表于 2005-05-20 15:41

QUOTE:

原帖由 "wangxgcn" 发表：
failed to update database
TXT_DB error number 2
找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old"

请指教

在cmd里复制

pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

回车

webajie

UID: 2774
帖子: 6
积分: 13
在线时间: 10 分钟

12^# webajie 发表于 2005-05-20 15:43

我遇到一个问题，就是按照作者的步骤，将ca，服务器，客户的证书都制作好了，但却在IE里添加不进去证书。。。如果选择“受信任的证书颁发机构”则，虽然说导入成功，但却找不到，如不选择，自动导入，能成功，也可以在个人里找的到，但，打开，却有错误标识，，，郁闷。。。望指点

ataman

UID: 12415
帖子: 61
积分: 140
在线时间: 5 小时

13^# ataman 发表于 2005-05-20 20:16

应该是‘受信任的根证书颁发机构’吧！导入CA根证书。
在‘个人’里面导入客户端证书。
服务器证书应该不用导。

dato

UID: 19556
帖子: 172
积分: 395
在线时间: 1 天 16 小时

14^# dato 发表于 2005-05-22 10:10

对于SSL这块不是很明白

http://www.shininglightpro.com/products/Win32OpenSSL.html

这个应该是最简单的生成方法

SSL.bat
openssl req -new -key www.key -out www.csr

openssl rsa -in www.key -out www.key
openssl x509 -in www.csr -out www.crt -req -signkey www.key -days 730

ataman

UID: 12415
帖子: 61
积分: 140
在线时间: 5 小时

15^# ataman 发表于 2005-05-22 15:30

楼上的,你试过吗?如果能够成功的制作CA.SERVER.Client这3个证书,并且持client能登录服务器就行.请给出步骤.
winopenssl我试过,如果仅仅是输入几个命令.做不出有效的客户断证书.当然,对源码熟悉,知道怎么配置的人除外.

dato

UID: 19556
帖子: 172
积分: 395
在线时间: 1 天 16 小时

16^# dato 发表于 2005-05-22 15:36

SSL这块不清楚啊，只是在自己站点用用
类似网络银行的那种吗，太复杂了，个人站点用不上。大家可以研究研究，

ghost8864

UID: 8135
帖子: 12
积分: 27
在线时间: 10 分钟

17^# ghost8864 发表于 2005-05-30 12:58

build-key client1时始终不行出现
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old"
错误
就算自己建一个somename.old又会出现另一种错误

其实build-key-server server时就会出现这个错误
我自己在key文件夹下面建立了一个old.old的文件
使build-key-server server时能够成功
但build-key client1不管怎么样都不成功
还希望楼主能指导下谢谢

dato

UID: 19556
帖子: 172
积分: 395
在线时间: 1 天 16 小时

18^# dato 发表于 2005-05-30 18:42

不是这样的。

最好在生成前面的证书时，备份一下文件。

可能是由于什么特殊的原因导致文件出现变化，跟目录下有无那个.old文件无关

ghost8864

UID: 8135
帖子: 12
积分: 27
在线时间: 10 分钟

19^# ghost8864 发表于 2005-05-30 20:48

不知道为什么

我的始终不能加载SSL模块

443端口无法打开

郁闷诶

ataman

UID: 12415
帖子: 61
积分: 140
在线时间: 5 小时

20^# ataman 发表于 2005-05-30 21:30

你的ssl.conf文件,listen xxx.xxx.xxx.xxx:443了吗?
还是用的缺省的listen 443?(这个无效)
Listen directives: "Listen []:443" and "Listen 0.0.0.0:443"
也就是listen ip:443