http://www.openssl.org 上只有OpenSSL的原代碼下載,為了方便Windows用戶使用OpenSSL,我們特地為您准備了OpenSSL 0.9.8.a for win32的可執行版本(binary版)
下載地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip
你也可以使用 OpenSSL CSR在線生成器: http://www.myssl.cn/openssl/createcsr.asp (注意:您必須同時保存.key和.csr文件)
如果你要生成CSR文件,並申請證書,請下載后:
第一步:解壓縮到 c:\openssl 目錄下,然后執行 cmd.exe 進入命令窗口,執行:
cd c:\openssl
set OPENSSL_CONF=openssl.cnf
openssl req -new -nodes -keyout server.key -out server.csr
openssl req -nodes -newkey rsa:2048 -keyout apple.key -out apple.csr
於是當前目錄下將產生兩個文件:server.key 和 server.csr。請妥善保存這兩個文件,請不要泄露server.key私鑰文件。
在這一命令執行的過程中,系統會要求您填寫如下信息:
Country Name (2 letter code):使用國際標准組織(ISO)國碼格式,填寫2個字母的國家代號。中國請填寫CN。
State or Province Name (full name): 省份,比如填寫Shanghai
Locality Name (eg, city): 城市,比如填寫Shanghai
Organization Name (eg, company): 組織單位,比如填寫公司名的拼音
Organizational Unit Name (eg, section): 比如填寫IT Dept
Common Name (eg, your websites domain name): 行使 SSL 加密的網站地址。請注意這里並不是單指您的域名,而是直接使用 SSL 的網站名稱 例如:pay.abc.com。 一個網站這里定義是:abc.com 是一個網站; www.abc.com 是另外一個網站; pay.abc.com 又是另外一個網站。 注意:這個服務器域名應該和郵件客戶端軟件設置的SMTP/POP3服務器名稱一致。
Email Address: 郵件地址,可以不填
A challenge password: 可以不填
An optional company name:可以不填
第二步:為確認您對所申請的SSL服務器域名擁有管理權,認證系統將發電子郵件到指定的管理員郵箱中。 例如:您准備申請的SSL證書服務器域名為host.yourdomain.com,在遞交申請時,請確認您可以接收 ssladmin@yourdomain.com 或者 ssladmin@host.yourdomain.com
第三步:到www.myssl.cn 申請SSL證書,地址是 http://www.myssl.cn/product/index.asp ,遞交第三步產生的server.csr,並輸入申請的相關信息
第四步:你將收到一份來自美國Geotrust的申請確認郵件,點擊郵件中的URL,然后Approve你的申請
第五步:你將收到包含證書的郵件,將郵件中“-----BEGIN CERTIFICATE-----”到“-----END CERTIFICATE-----” 部分復制到notepad.exe中,然后用保存為server.crt
第六步:將第一步產生的server.key和第五步產生的server.crt,是一對證書和密鑰。請按照服務器說明安裝證書。
如果,你准備在IIS上使用OpenSSL產生的證書,需要將.key和.crt文件合並為.pfx文件,方式如下:
請執行 cmd.exe 進入命令窗口,執行:
cd c:\openssl
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
在IIS 6中,導入server.pfx 文件就可以了。