2

为了连接到 Web 服务,我需要一个 X.509 证书。

有了这个证书,我需要向这个 Web 服务的客户支持发送一个公钥。

我对如何生成此证书一无所知。我查看了一些解释什么是 X.509 的网站,但没有找到有用的东西。

基本上我想知道:

  • 如何生成证书?
  • 如何从该证书中获取公钥?
4

2 回答 2

2

看看这个问题的答案。它涉及使用该makecert工具,该工具可在 Windows 系统上使用。

有关 makecert 可以做什么以及如何做的更多信息,请参阅本指南makecert 文档

于 2011-01-11T14:07:26.053 回答
2

嗯,我认为简短的回答是您可以使用OpenSSL之类的东西来做到这一点。更多信息在这里。我认为还有其他一些关于 SO 的答案可能会有所帮助。

试试这样的命令:

openssl req -x509 -newkey rsa:1024 -keyout your_private_key.pem -out your_cert.pem -nodes -config openssl.cfg -subj <Not sure what you'd put here> -days 365

这应该会生成 your_private_key.pem(您的私钥)和 your_cert(您的证书)。您需要对“subj”的输入内容进行一些研究,我知道它需要采用特定格式。我认为您可以将证书发送给客户支持,他们可以检索公钥,或者更确切地说,该证书可能是公钥。我不是这方面的专家,但这应该让你走上正轨。

编辑:在安装 OpenSSL 的任何位置的 \bin 目录中运行该命令,或者将“-config”的值更改为指向 \bin 下的“openssl.cf”的正确位置。

于 2011-01-11T13:46:05.813 回答