0

我需要你的帮助。我的基础架构是 IIS 6.0 和 windows server 2003。

我需要研究 OpenSSL 的使用以及可以发送给最终用户的媒体的构造,使他们能够生成 CSR,并生成支持 CSR 签名的文档。

我的意思是,我需要向最终用户发送一张 CD,其中包含一个脚本,该脚本可以根据我的公司 Publickey CA 在他们的机器上生成 CSR 和私钥。

  1. 客户端可以运行我通过某些 cd 或 DVD(可能是 openSSL 脚本)发送的实用程序需要接受一些参数,以便最终用户可以提供关键字/密码数据。

  2. 该脚本将通过某种安全方式将私钥和 CSR 生成回我的公司(可能是通过电子邮件,我知道这不安全,但他们如何将 CSR 发回给我们)

  3. 我们收到 CSR 并签署并返回给客户。

所以我需要记录这一点,以便最终用户能够理解他在做什么。

所以我的问题是我在哪里可以获得脚本发送给客户,以便他可以生成自己的 CSR 和 PrivateKey。

4

1 回答 1

0

看看 openssl 的req命令。在脚本中调用 req,并为 -config 选项提供一个 ssl 配置文件。req 将从用户那里查询必要的信息,并将请求写入文件(您也可以在命令行中指定)。

编辑:您可以从http://www.slproweb.com/products/Win32OpenSSL.html下载 openssl请 阅读 req 手册页。

于 2008-12-02T13:23:36.513 回答