續: http://ssorc.tw/rewrite.php/read-42.html

照我的理解 p12 跟 pfx 差不多是一樣的東西

而它是包含了 crt 跟 key，給 windows 用的

pfx 從 windows 匯出只有包含 crt，不知道怎麼包含 key

不過我從 openssl 來下手

轉成 pem 就可以看到 crt 及 key 了

openssl pkcs12 -in server.pfx -out server.pem -nodes

server.pem 長這樣 ↓

[閱讀全文]

apache_1.3.37 + mod_ssl-2.8.28-1.3.37 + openssl-0.9.8e + php-4.4.7 + mm-1.4.2 + mysql-4.1.22

Tarball Compiling

openssl-0.9.8e
sh config no-idea no-threads -fPIC && make && make test

mm-1.4.2
./configure --disable-shared && make

mod_ssl-2.8.28-1.3.37
./configure --with-apache=../apache_1.3.37 --with-ssl=../openssl-0.9.8e --with-mm=../mm-1.4.2 --prefix=/usr/local/apache/ && cd ../apache_1.3.37

apache_1.3.37
[1.] ./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max && make 
   
   [Q1:] apache_1.3.37]# make

gcc -c  -I../../os/unix -I../../include   -DLINUX=22 -DHAVE_SET_DUMPABLE -DNO_DBM_REWRITEMAP -DUSE_HSREGEX -DUSE_EXPAT -I../../lib/expat-lite `../../apaci` -fpic -DSHARED_MODULE mod_auth_dbm.c && mv mod_auth_dbm.o mod_auth_dbm.lo

[閱讀全文]

利用設定檔方式修改並產生CA、CSR、CRT

Fedora Core release 6 (Zod) + OpenSSL 0.9.8b 04 May 2006

[1.] 製作 CA
         /etc/pki/tls/misc/CA -newca

CA certificate filename (or enter to create)
 (enter)
Making CA certificate ...
Generating a 1024 bit RSA private key
...................++++++
.........................................................................++++++
writing new private key to '../../CA/private/./cakey.pem'
Enter PEM pass phrase: (輸入密碼)
Verifying - Enter PEM pass phrase: (輸入密碼)
-----

[閱讀全文]

產生 private key 私密金鑰 及 憑證 cert (365 天, 1024 bits)

openssl req -new -x509 -keyout server.key -out server.crt -days 3650 -newkey rsa:1024

   -nodes : 可以不加密碼

   -subj '/C=TW/ST=Taiwan/L=Taipei/CN=ssorc.tw/emailAddress=cross@ssorc.tw' : 個人資訊，加的話不會出用提示的方式

產生私密金鑰(private key) & 憑證要求(certificate signing request = csr)

   openssl req -new -keyout server.key -out server.csr -days 365 -newkey rsa:1024

   如果要引用已有 private key 了來產生憑證要求

openssl req -new -key server.key -out server.csr

簽署 csr 產生 crt

[閱讀全文]