Erstellen Sie eine PKCS # 12 Datei mit selbstsigniertem Zertifikat über OpenSSL in Windows für meine Android App
Ich Schreibe eine Android-App, erfordert SSL-Zertifizierung für bestimmte web-Anfragen. Ich brauchen, um zu bauen eine PKCS12-Datei (.pfx
) mit einem Selbst-Signierten Zertifikat.
Entschied ich mich für OpenSSL-Bibliothek, aber konnte ich nicht bauen, es auf meinem computer (Windows x64-Plattform). Ich will es tun, ohne ActivePerl-installation. Wer kennt einfache Möglichkeit, um es zu bauen?
Ich war, und versuchte, eine PKCS12 Datei mit OpenSSL auf meinem computer Freunde (mit OpenSSL, Linux), aber ich bekomme nichts. Kann mir jemand helfen, und zu beschreiben, die Abfolge von Aktionen zu generieren, PKCS12 Datei mit dem Privaten Schlüssel und selbstbestätigendes, Öffentliches Zertifikat?
InformationsquelleAutor der Frage | 2013-12-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den Win32 OpenSSL Installation Project gewidmet ist, bietet eine einfache installation von OpenSSL. Es ist einfach einzurichten und einfach zu bedienen durch die einfache, effektive installer. Keine Notwendigkeit, etwas zu kompilieren oder springen durch alle Reifen, nur ein paar mal klicken und es wird installiert, so dass Sie die eigentliche Arbeit erledigen. Sie können es hier. In Ihrem Fall müssen Sie
Win64 OpenSSL v1.0.1e
Installer.Diese Anleitung zeigt, wie Sie zum generieren einer PKCS#12 privater Schlüssel und öffentliches Zertifikat-Datei, die ist geeignet für die Verwendung mit HTTPS, FTPS.
Diese Anweisungen gehen davon aus, die Sie heruntergeladen und installiert haben, die Windows-binary-distribution von OpenSSL.
1.Generieren Sie einen RSA private key:
>C:\Openssl\bin\openssl.exe genrsa -out <Key Filename> <Key Size>
Wo:
<Key Filename>
ist Sie den gewünschten Dateinamen für die Datei mit dem privaten Schlüssel<Key Size>
ist die gewünschte Schlüssellänge von entweder 1024, 2048, oder 4096Beispiel:
>C:\Openssl\bin\openssl.exe genrsa -out my_key.key 2048
.2. Generieren einer Zertifikatsignaturanforderung:
In der version 0.9.8 h und später:
>C:\Openssl\bin\openssl.exe req -new -key <Key Filename> -out <Request Filename> -config C:\Openssl\bin\openssl.cfg
Wo:
<Key Filename>
ist der Eingang mit dem Namen der zuvor erzeugten privaten Schlüssel<Request Filename>
ist die Ausgabe mit dem Namen der certificate signing requestBeispiel:
>C:\Openssl\bin\openssl.exe req -new -key my_key.key -out my_request.csr -config C:\Openssl\bin\openssl.cnf
3. Folgen Sie den Anweisungen auf dem Bildschirm für die gewünschte Zertifikat-Anfrage Informationen.
4. Generieren eines selbst signierten öffentlichen Zertifikat basierend auf der Anfrage:
>C:\Openssl\bin\openssl.exe x509 -req -days 3650 -in <Request Filename> -signkey <Key Filename> -out <Certificate Filename>
Wo:
<Request Filename>
ist der Eingang mit dem Namen des certificate signing request<Key Filename>
ist der Eingang mit dem Namen der zuvor erzeugten privaten Schlüssel<Certificate Filename>
ist die Ausgabe mit dem Namen der öffentlichen ZertifikatBeispiel:
>C:\Openssl\bin\openssl.exe x509 -req -days 3650 -in my_request.csr -signkey my_key.key -out my_cert.crt
5. Generieren einer PKCS#12 Datei:
>C:\Openssl\bin\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in <Public Certificate Filename> -inkey <Private Key Filename> -out <PKCS#12 Filename> -name "<Display Name>"
Wo:
<Public Certificate Filename>
ist der Eingang mit dem Namen der öffentlichen Zertifikat im PEM-format<Private Key Filename>
ist der Eingang mit dem Namen des privaten Schlüssels<PKCS#12 Filename>
ist der Ausgabe-Dateiname der pkcs#12-format-Datei<Display Name>
ist der gewünschte name wird manchmal angezeigt, in der Benutzer-Schnittstellen.Beispiel:
>C:\Openssl\bin\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in my_cert.crt -inkey my_key.key -out my_pkcs12.pfx -name "my-name"
6. (Optional) Löschen Sie nicht benötigte Dateien.
Zu diesem Punkt, müssen Sie nur die PKCS#12-format-Datei, so löschen Sie den certificate signing request (
.csr
) - Datei, die den privaten Schlüssel (.key
- Datei), und das öffentliche Zertifikat (.crt
) Datei.Den resultierenden PKCS#12-format-Datei kann nun verwendet werden, innerhalb Secure-FTP-Server - FIPS.
Den resultierenden PKCS#12-format (.pfx) - Datei kann nun verwendet werden, mit dem browser Firefox Version 34.0.5.
InformationsquelleAutor der Antwort Plo_Koon
Wenn Sie einen Blick auf diese Seite "http://www.sslshopper.com/article-most-common-openssl-commands.html" es hat die meisten der gemeinsamen Befehle, die Sie suchen würden. Ich hatte dies vor kurzem für amazon associates Programm und fand Ihre Website auch hilfreich (http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SampleCert).Durch dem Weg, werden Sie brauchen, um installieren Sie openssl ausgeführt werden (siehe: http://slproweb.com/products/Win32OpenSSL.html).
InformationsquelleAutor der Antwort drew_w
Benutzte ich die info im https://geekflare.com/openssl-commands-certificates/ und war erfolgreich in nur 2 Schritten:
openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:4096 -keyout mykey.Schlüssel -out mypem.pem -
openssl pkcs12-export -out myp12.p12 -inkey mykey.key-in-mypem.pem -
InformationsquelleAutor der Antwort Oliver Konig