Чтобы подключиться к веб-службе, мне нужен сертификат X.509.
Затем с этим сертификатом мне нужно отправить открытый ключ в службу поддержки клиентов этой веб-службы.
Я действительно не понимаю, как сгенерировать этот сертификат. Я просмотрел несколько веб-сайтов, объясняющих, что такое X.509, но не нашел ничего полезного.
В основном я хотел бы знать:
Взгляните на ответ на этот вопрос. Для этого используется инструмент makecert, доступный в системах Windows.
Для получения дополнительной информации о том, что может делать makecert и как это сделать, см. это руководство и документация makecert.
Хммм, я думаю, краткий ответ заключается в том, что вы можете сделать это с помощью чего-то вроде OpenSSL. Дополнительная информация здесь. Я думаю, что есть и другие ответы на SO, которые могут помочь.
Попробуйте такую команду:
openssl req -x509 -newkey rsa:1024 -keyout your_private_key.pem -out your_cert.pem -nodes -config openssl.cfg -subj <Not sure what you'd put here> -days 365
Это должно сгенерировать your_private_key.pem, ваш закрытый ключ, и your_cert, ваш сертификат. Вам нужно будет изучить, что вводить для «subj», я знаю, что это должно быть в определенном формате. Я думаю, вы можете просто отправить в службу поддержки клиентов этот сертификат, и они смогут получить открытый ключ, или, скорее, может быть, этот сертификат ЯВЛЯЕТСЯ открытым ключом. Я не совсем эксперт в этом, но это должно направить вас на верный путь.
РЕДАКТИРОВАТЬ: либо запустите эту команду в каталоге \ bin, где бы вы ни установили OpenSSL, либо измените значение «-config» так, чтобы оно указывало на правильное расположение «openssl.cf», которое находится в \ bin.
No such file or directory:.\crypto\bio\bss_file.c:163:fopen('openssl.cfg','rb'), это странно, наверное, я неправильно установил ssl. В любом случае, я слышал, что в Windows XP есть мастер веб-сертификатов (хотя я не смог его найти), не проще ли им пользоваться?
- person 0x26res; 13.01.2011
