1. 下載安裝OpenSSL
2. 根據需要下載安裝Visual C++ Redistributable
3. 安裝完成OpenSSL后,目錄結構如下所示
其中,bin文件夾下是OpenSSL主程序的位置,可以把bin文件夾路徑設為系統環境變量,方便cmd直接操作。
bin文件夾目錄結構如下:
關注三個文件,CA.pl、openssl.exe、openssl.cfg
CA.pl用於自動創建CA根證書(CA.pl -newca),生成目錄demoCA,結構如下:
其中的文件serial在生成的時候並沒有,我們可以到OpenSSL的安裝目錄下找到PEM/demoCA,把其中的serial文件拷貝到使用CA.pl生成的demoCA目錄下。
其實我們可以不使用CA.pl,而直接使用openssl命令自己生成根證書,CA.pl只是除了生成了根證書外,還另外提供了3個文件,crlnumber,index.txt,serial,自己生成的話只要建立相同的目錄結構,其中的文件自己新建空文件即可。
openssl.exe與openssl.cfg
openssl.cfg是命令的默認配置,使用openssl.exe制作證書時,如果一些條件沒有指明,就會使用openssl.cfg中的默認信息片段如下:
這里我們可以看到之所以要建立demoCA這樣一個目錄,是因為openssl.cfg默認了這個目錄,這樣我們就可以通過修改openssl.cfg配置文件來定義我們自己的證書目錄。
下一節我將講一下SSL證書的制作。