如果您想创建一个在一年内无效的自签名证书,或者您想提供有关您自己的其他信息,您可以使用工具openssl来创建证书,而不是使用sdk附带的标准工具makekeys。
以下命令基于此处给出的建议,演示如何创建有效期为10年的自签名密钥/证书对。最近,在进行ca登录时,openssl被用来生成证书。老实说,用openssl命令行制作证书确实很不方便。
首先,您需要安装openssl,然后在控制台中输入冗长的命令。如果你不小心,很容易犯错误。即使您熟悉命令行并多次使用它,仍然会混淆命令的参数。基于以上原因
在vs2005提示符下使用visualstudio2005命令进入控制台模式(此模式将自动设置各种环境变量)
,解压openssl包并进入openssl目录
perlconfigurevc-win32
尝试在此目录下执行命令,否则无法找到配置文件,或者可以指定完整的配置文件路径。
、msdoums
执行解压缩目录中的msdoms命令
,nmake-fmsntdll.mak文件编译完成后,在openssl解压目录中执行,编译完成。输出文件在out32dll中,包括应用程序的可执行文件、lib文件和dll文件
注意:运行第五步时,cl编译器会抱怨。cryptodesenc读取的数据。c文件是这个项目的posix名称已下载(不推荐)read。呵呵,我不想将openssl中的所有read函数都更改为read。查看cl的错误代码,错误c2220,我们可以在msdn上找到它:
warningtreatedaserror-noobjectfilegenerated
/wx告诉编译器将所有警告都视为错误。由于发生错误,因此未生成任何对象或可执行文件。
由于设置了/wx选项,所有警告都被视为错误,因此。。。
打开openssl目录下的ms目录ntdll.mak文件文件,删除cflag的/wx选项并保存。