How to sign an IIS SSL certificate request using OpenSSL

最新推荐文章于 2025-08-06 23:40:20 发布
最新推荐文章于 2025-08-06 23:40:20 发布
阅读量601 收藏
点赞数
分类专栏: Web C# .Net 文章标签: iis ssl wizard file
本文介绍如何使用OpenSSL工具包为IIS/ADAM生成并签署SSL证书请求。整个过程分为五个步骤:创建目录放置证书请求文件;生成CA的RSA私钥;为CA生成证书;使用CA签署IIS证书请求;最后重启IIS证书向导完成安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.dzhuvinov.com/?p=738

How to sign an IIS SSL certificate request using OpenSSL

The OpenSSL toolkit can be used to sign IIS / ADAM certificate requests. This is done in 5 steps:

1. Create a directory and put the certificate request file certreq.txt in it. This file is typically generated by the IIS Certificate Wizard.

2. Generate an RSA private key for your certificate authority (CA). You will be prompted to enter a password to protect the key.

openssl genrsa -des3 -out cakey.pem 2048

3. Using the above private key generate a certificate for your certificate authority (CA). You will be prompted to enter a few details about your CA, such as organisation name.

openssl req -new -key cakey.pem -x509 -days 1825 -extensions v3_ca -out ca.crt

4. Finally, use your certificate authority (CA) to sign the IIS certificate request. It will be marked valid for 365 days.

openssl x509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey cakey.pem -CAcreateserial -out iis.cer

5. Restart the IIS Certificate Wizard and pass the signed certificate iis.cer to it.

Done!




开发随笔-关于支付
霍力强的专栏
02-28 6524
一篇老外的文章,感兴趣的可以研究下,里面有源代码的,呵呵,别说您英文看不懂了.http://www.west-wind.com/presentations/aspnetecommerce/aspnetecommerce.asp Integrating Electronic Payment Processing into ASP.NET Webapplications by Rick Strahlw
小程序商城的php设置和优化分享
惠惠软件
03-09 550
1.扩展尽量少安装 2. 根据代码和负荷做灵活配置 3.推荐配置 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible for ; configuring many of the aspects of PHP's behavior. ; PHP attempts to f.
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
OpenSSL Command-Line HOWTO
子曰小玖的博客
04-01 1580
https://www.madboa.com/geek/openssl/#introduction 内容 介绍 如何找到我正在运行的OpenSSL版本? 如何获取可用命令的列表? 如何获取可用密码列表? 标杆 如何对系统的性能进行基准测试? 如何对远程连接进行基准测试? 证书 如何生成自签名证书? 如何为VeriSign生成证书申请? 如何测试新证书? ...
SSL/TLS Configuration How-To
BLOG域名:programb.blog.youkuaiyun.com
04-24 351
Tomcat Home The Apache Software Foundation Apache Tomcat 8 Version 8.5.54, Apr 3 2020 Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5) Manager 6) H...
证书工具之openSSL
m0_70731516的博客
06-28 296
openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分command都可以直接man command查看命令的用法和功能。使用openssl req自签署证书时,需要使用"-x509"选项,由于是签署证书请求文件,所以可以指定"-days"指定所颁发的证书有效期。-key :用到的私钥文件。
The Apache + SSL HOWTO
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
05-29 6520
Raibles Wiki Raible Designs Wiki Home News Recent Changes AppFuse Homepage   - Korean
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议
BLOG域名:programb.blog.youkuaiyun.com
04-24 1570
SSL/TLS Configuration How-To 是一组指南,它详细说明了如何配置服务器以支持安全套接层(SSL)/传输层安全性(TLS)协议。如果你正在使用APR(Apache Portable Runtime)或JSSE(Java Secure Socket Extension)的OpenSSL实现,你可以配置替代引擎来增强或替换默认的SSL功能。其中一个关键点在于访问SSL会话ID,这有助于跟踪客户端与服务器之间的连接状态。
OpenSSL简介
刘兵马俑的博客
05-25 5810
openssl简介
openssl 命令手册
小田的笔记簿
02-26 1747
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
在现代网络安全环境中,即使是在受控的企业内部网络中,数据传输的安全性和隐私保护仍然是至关重要的
BLOG域名:programb.blog.youkuaiyun.com
05-19 472
在现代网络安全环境中,即使是在受控的企业内部网络中,数据传输的安全性和隐私保护仍然是至关重要的。未加密的数据容易受到中间人攻击、窃听以及其他形式的恶意行为影响。因此,采用SSL/TLS技术来保障通信安全显得尤为重要。具体来说,SSL/TLS不仅能够防止敏感信息泄露,还能提供身份验证功能,确保客户端和服务端之间建立的信任关系真实可靠。即便是在防火墙之后运行的应用程序或服务间通讯也需要这样的安全保障机制。
liunx升级openssl的教程
Dxiaoqi
08-04 825
一、新建一个正确的.repo文件创建文件:将以下内容粘贴进去:[base]enabled=1gpgcheck=0[updates]enabled=1gpgcheck=0[extras]enabled=1gpgcheck=0💡 注意:我们手动指定了baseurl为 CentOS 7 的路径禁用了 GPG 检查以避免密钥错误(如需开启再配置)保存并退出(在 nano 中按Ctrl+O,回车,再按Ctrl+X退出)。二、刷新缓存并测试。
openssl创建公钥私钥 pem+ der
qq_42403906的博客
08-04 224
本文介绍了使用OpenSSL生成RSA密钥对的操作步骤。首先下载安装OpenSSL,然后在bin目录下执行命令:1)使用genpkey命令生成2048位的PEM格式私钥;2)从私钥导出PEM格式公钥;3)将私钥转换为DER格式;4)将公钥转换为DER格式。作者指出PEM格式可直接使用,自己项目中则需将DER文件转换为16进制使用。这些操作适用于需要RSA密钥对的开发场景,密钥长度可根据业务需求调整为1024或2048位。
pip中遇到的ssl error如何解决
古承风的博客
08-06 63
python 3.8Error 日志​​。
SSL/TLS,信息安全的守护者
一念的博客
08-05 608
核心目标:通过非对称加密安全交换对称密钥。关键安全特性:前向保密(PFS)、身份认证、防重放攻击。最佳实践:启用 TLS 1.3,使用强密码套件(如 AES-GCM),定期更新证书。
SSL/TLS协议深度解析
最新发布
唐叔学习中...
08-06 881
本文由唐叔带大家深入剖析SSL/TLS协议,这个保障我们日常网络通信安全的幕后英雄。文章将从协议发展历程、工作原理、握手过程到常见漏洞全面解析,配合生动比喻和实际案例,让即使非科班出身的读者也能轻松理解。读完本文,你将彻底明白为什么地址栏那个小锁图标如此重要,以及黑客最常攻击的SSL/TLS环节在哪里。
解决 Qt 网络 SSL 报错:`cannot call unresolved function` 的终极指南
qq_53832058的博客
08-06 657
Qt 网络 SSL 错误的本质是 OpenSSL 库的加载问题。通过从可靠来源下载适用于您应用程序的和文件,并将它们放置在应用程序可执行文件所在的目录,您可以确保 Qt 应用程序在运行时能够找到并正确加载这些必要的库,从而顺利进行 SSL/TLS 加密通信。这个解决方案简单、直接且普遍有效,是解决此类问题的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值