Utwórz plik PKCS#12 z certyfikatem podpisanym przez OpenSSL w systemie Windows dla mojej aplikacji na Androida

Projekt instalacji OpenSSL w Win32 jest dedykowany do zapewnienia prostej instalacji OpenSSL. Jest łatwy w konfiguracji i łatwy w użyciu dzięki prostemu, skutecznemu instalatorowi. Nie musisz niczego kompilować ani przeskakiwać przez obręcze, wystarczy kliknąć kilka razy i jest zainstalowany, pozostawiając cię do prawdziwej pracy. Możesz go dostać tutaj . W Twoim przypadku potrzebujesz Win64 OpenSSL v1.0.1e Instalatora.

Te instrukcje pokazują, jak wygenerować klucz prywatny PKCS#12 i plik certyfikatu publicznego, który nadaje się do użytku z HTTPS, FTPS. Te instrukcje zakładają, że pobrałeś i zainstalowałeś binarną dystrybucję OpenSSL dla systemu Windows.

1.Generowanie klucza prywatnego RSA:

>C:\Openssl\bin\openssl.exe genrsa -out <Key Filename> <Key Size>

Gdzie:

<Key Filename> jest żądaną nazwą pliku klucza prywatnego

<Key Size> jest żądaną długością klucza 1024, 2048 lub 4096

Na przykład, Typ:

>C:\Openssl\bin\openssl.exe genrsa -out my_key.key 2048.

2. Generowanie podpisywania certyfikatu Zapytanie:

W wersji 0.9.8 h i nowszej:

>C:\Openssl\bin\openssl.exe req -new -key <Key Filename> -out <Request Filename> -config C:\Openssl\bin\openssl.cfg

Gdzie:

<Key Filename> jest nazwą pliku wejściowego wcześniej wygenerowanego klucza prywatnego

<Request Filename> jest nazwą pliku wyjściowego żądania podpisania certyfikatu

Na przykład, Typ:

>C:\Openssl\bin\openssl.exe req -new -key my_key.key -out my_request.csr -config C:\Openssl\bin\openssl.cnf

3. Postępuj zgodnie z monitami wyświetlanymi na ekranie, aby uzyskać wymagane informacje o żądaniu certyfikatu.

4. Wygenerować samodzielnie podpisany publiczny certyfikat na podstawie zapytanie:

>C:\Openssl\bin\openssl.exe x509 -req -days 3650 -in <Request Filename> -signkey <Key Filename> -out <Certificate Filename>

Gdzie:

<Request Filename> jest nazwą pliku wejściowego żądania podpisania certyfikatu

<Key Filename> jest nazwą pliku wejściowego wcześniej wygenerowanego klucza prywatnego

<Certificate Filename> jest nazwą pliku wyjściowego certyfikatu publicznego

Na przykład, Typ:

>C:\Openssl\bin\openssl.exe x509 -req -days 3650 -in my_request.csr -signkey my_key.key -out my_cert.crt

5. Wygeneruj plik PKCS#12:

>C:\Openssl\bin\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in <Public Certificate Filename> -inkey <Private Key Filename> -out <PKCS#12 Filename> -name "<Display Name>"

Gdzie:

<Public Certificate Filename> jest nazwą pliku wejściowego certyfikatu publicznego, w Format PEM

<Private Key Filename> jest nazwą pliku wejściowego klucza prywatnego

<PKCS#12 Filename> jest nazwą pliku wyjściowego pliku formatu pkcs#12

<Display Name> jest pożądaną nazwą, która czasami będzie wyświetlana w interfejsach użytkownika.

Na przykład, Typ:

>C:\Openssl\bin\openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in my_cert.crt -inkey my_key.key -out my_pkcs12.pfx -name "my-name"

6. (Opcjonalnie) Usuń niepotrzebne pliki.

W tym momencie potrzebujesz tylko Pliku w formacie PKCS#12, więc możesz usunąć plik żądania podpisania certyfikatu (.csr), klucz prywatny (.key) Plik, oraz plik certyfikatu publicznego (.crt).

Wynikowy plik w formacie PKCS#12 może być teraz używany w bezpiecznym serwerze FTP-FIPS.

Wynikowy format PKCS#12 (.pfx) plik może być teraz używany z przeglądarką Firefox ver 34.0.5.