Wamp OpenSSL — нет файла csr

Я пытаюсь создать csr с помощью openssl, но столкнулся с проблемой. Для информации, я на Windows 7 и использую WampServer. Это первый раз, когда мне приходится это делать, и я провел часы в Интернете, отчаянно ища решение.

В командной строке я ввел это:

req -new -newkey rsa:2048 -nodes -out my.domaine.com.csr -keyout my.domaine.com.key -config "C:\wamp\bin\apache\apache2.2.22\conf\openssl.cnf"

В первый раз я думал, что это сработало. Он задал мне все вопросы (город, штат, ...)! Но после этого я не смог найти свой файл csr. Итак, я сделал это еще раз... и много раз. Я прочитал много руководств, и каждый раз казалось, что это работает, но я до сих пор не получил свой csr! Я предполагал, что найду его в своей папке «conf», но его там нет (ни в другой папке). Это действительно странно, потому что, когда я это делаю, у меня нет сообщения об ошибке или чего-то еще. Может ли кто-нибудь сказать мне, что я делаю неправильно?

Большое спасибо!


openssl csr wamp
person Lancelot    schedule 24.05.2013    source источник
comment
Вы пытались использовать полный путь к файлу csr? бывший. c:\мой.домен.com.csr. Кроме того, вы можете опубликовать файл openssl.cnf?   -  person gtrig    schedule 25.05.2013
comment
Благодарю вас! Это работает, если я использую полное имя пути для файла csr.   -  person Lancelot    schedule 27.05.2013

Ответы (1)


arrow_upward
0
arrow_downward

CSR — это файл Certificate Signing Request. Это один шаг от открытого ключа ... разница в том, что он еще никем не подписан / не аутентифицирован, а также содержит некоторую дополнительную информацию, связанную со всем процессом.

CSR всегда генерируется вами с использованием вашего закрытого ключа. Затем вы либо отправляете его уполномоченному органу, который подпишет его и вернет вам в качестве открытого ключа, либо вы сами его подпишете (но в этом случае ни один браузер не будет ему доверять).

Проблема со всем этим заключается в том, что вы можете использовать множество различных способов структурирования вашего метода openssl - за один раз, в несколько этапов и т. д. Затем необходимо рассмотреть проблемы с путями.

Похоже, вы не можете найти файл, потому что он был создан в cmd.exe в working directory -

Выполните это в окне cmd.exe после того, как вы запустите свои команды: cd .

Посмотрите на путь. Это папка, в которой работает окно командной строки, и ваш файл csr, скорее всего, находится там.

cmd.exe по умолчанию путь (при запуске) - C:\Windows\System32\

Или вместо приведенной выше команды openssl используйте инструкции, которые генерируют все на отдельных четких этапах — http://www.devside.net/howto/create-ssl-certificates-for-apache. Вам нужно будет указать путь (папка, в которой вы хотите получить csr, открытый и закрытый ключ, а также местоположение openssl.cnf) и обновить его с WampDeveloper на WampServer или просто использовать любой путь/папку, которую вы хотите, через cd (изменить каталог) команда. Все остальное не зависит (не имеет значения, используете ли вы Xampp, UniformServer, WampDeveloper Pro, WampServer и т. д.). Все это объяснено, начиная с рабочего каталога, изменения путей, самоподписания и некоторых распространенных проблем, с которыми вы можете столкнуться. Вы сможете без проблем использовать его со структурой папок WampServer. После этого переименуйте private.key и public.key во что угодно.

Кроме того, существует очень небольшая вероятность того, что Windows скрывает расширение файла .csr, поэтому все, что вы видите, это имя файла без «.csr». Но это маловероятно.

person rightstuff    schedule 26.05.2013
comment
Просто чтобы прояснить кое-что в ответе выше, CSR содержит открытый ключ. Он отправляется уполномоченному органу и возвращается в виде подписанного сертификата (который также содержит открытый ключ). - person gtrig; 28.05.2013