如何使用openssl制作ca證書？最近，在進(jìn)行ca登錄時(shí)，OpenSSL被用來生成證書。老實(shí)說，用OpenSSL命令行制作證書確實(shí)很不方便。首先，您需要安裝OpenSSL，然后在控制臺(tái)中輸入冗長的命

如何使用openssl制作ca證書？

最近，在進(jìn)行ca登錄時(shí)，OpenSSL被用來生成證書。老實(shí)說，用OpenSSL命令行制作證書確實(shí)很不方便。

首先，您需要安裝OpenSSL，然后在控制臺(tái)中輸入冗長的命令。如果你不小心，很容易犯錯(cuò)誤。即使您熟悉命令行并多次使用它，仍然會(huì)混淆命令的參數(shù)?；谝陨显?/p>

如果您想創(chuàng)建一個(gè)在一年內(nèi)無效的自簽名證書，或者您想提供關(guān)于您自己的其他信息，您可以使用一個(gè)開放的SSL工具來創(chuàng)建證書，而不是SDK附帶的標(biāo)準(zhǔn)工具：makekekeys。

以下命令基于此處給出的建議，演示如何創(chuàng)建具有10年有效期的自簽名密鑰/證書對(duì)。。。

如何用openssl命令行生成證書？

使用VS2005下的Visual Studio 2005命令提示符進(jìn)入控制臺(tái)模式（此模式將自動(dòng)設(shè)置各種環(huán)境變量）

，解壓OpenSSL包并進(jìn)入OpenSSL目錄

Perl configure vc-win32

嘗試在此目錄下執(zhí)行命令，否則配置文件無法運(yùn)行或者可以指定完整的配置文件路徑。

、msdoums

執(zhí)行解壓縮目錄中的msdoms命令

，nmake-f msntdll.mak文件編譯完成后，在OpenSSL解壓目錄中執(zhí)行，編譯完成。輸出文件在out32dll中，包括應(yīng)用程序的可執(zhí)行文件、lib文件和DLL文件

注意：運(yùn)行第五步時(shí)，CL編譯器會(huì)抱怨。cryptodesenc讀取的數(shù)據(jù)。C文件是這個(gè)項(xiàng)目的POSIX名稱已下載（不推薦） read。呵呵，我不想將OpenSSL中的所有read函數(shù)都更改為 read。查看Cl的錯(cuò)誤代碼，錯(cuò)誤c2220，我們可以在MSDN上找到它：

warning treated as error-no object file generated

/Wx告訴編譯器將所有警告都視為錯(cuò)誤。由于發(fā)生錯(cuò)誤，因此未生成任何對(duì)象或可執(zhí)行文件。

由于設(shè)置了/Wx選項(xiàng)，所有警告都被視為錯(cuò)誤，因此。。。

打開OpenSSL目錄下的MS目錄ntdll.mak文件文件，刪除cflag的/Wx選項(xiàng)并保存。