客户端SSL证书如何生成？？

hiller1

UID: 15644
帖子: 138
积分: 317
在线时间: 1 天 2 小时

1^# hiller1 发表于 2007-05-31 15:46

客户端SSL证书如何生成？？

./new-server-cert.sh server 我执行这个命令，不能声称client.crt这个文件。

fedorame

UID: 38074
帖子: 67
积分: 154
在线时间: 6 小时

2^# fedorame 发表于 2007-05-31 20:37

建议你看一下securityfocus里的有关SSL的文章。

black_fire

UID: 46150
帖子: 9
积分: 20
在线时间: 10 分钟

3^# black_fire 发表于 2007-06-06 08:49

## create CA

./CA.sh -newca

## for server
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
mv server.csr newreq.pem
./CA.sh -sign
mv newcert.pem server.crt

## for clients
openssl genrsa -des3 -out user1.key 1024
openssl req -new -key user1.key -out user1.csr
openssl ca -in user1.csr -out user1.crt
openssl pkcs12 -export -clcerts -in user1.crt -inkey user1.key -out user1.pfx

then import ca.crt and user1.pfx into clients' browser