如何在本地配置openssl

准备工作

1.windows2003添加组件

添加IIS：勾选“应用程序服务器”，然后双击进入下图，勾选“IIS”和“ASP.NET”

添加证书系统：勾选“证书服务”

添加组件的时候要求填写的就按照 *** 作填上就行了，然后下一步，直到完成。

2.把openssl(执行版，有的叫编译后版)解压到d:下，当然哪个盘都可以。

二、获取IIS证书请求

架设好IIS网站后，在【目录安全性】选项卡中点击【服务器证书】按钮，【下一步】，【新建证书】，【现在准备证书请求－－下一步】，输入【名称】,输入【单位】和【部门】，输入【公用名称】，选择【国家】并输入【省】和【市县】并【下一步】，【下一步】，【下一步】，【完成】，IIS的证书请求已经获取，就是C:\certreq.txt。这里请牢记输入的信息。

三、开始 *** 作openssl

（cmd –>d:\openssl-0.9.7\out32dll

下执行下面的 *** 作，注意openssl.cnf文件，后面命令都是用它编译的）

1.生成自签名根证书

openssl

req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 3650 -config

d:\openssl-0.9.7\apps\openssl.cnf

PEM pass phrase：根证书密码，当然很重要！

Country

Name: CN //两个字母的国家代号

State or Province Name: guang dong //省份名称

Locality

Name: guang zhou //城市名称

Organization Name: sunrising //公司名称

Organizational Unit Name: home //部门名称

Common Name: besunny

//你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)

Email Address: Email地址

2.把cakey.pem 拷贝到\demoCA\private,

把cacert.pem拷贝到out32dll\demoCA

copy cakey.pem

demoCA\private

copy cacert.pem

demoCA

提醒：这时候，已经有cakey.pem:ca的私钥文件，cacert.pem:ca的自签名根证书，certreq.txt:IIS的证书请求文件，三个文件。

3.用CA证书cacert.pem为IIS请求certreq.txt签发证书server.pem

openssl ca -in certreq.txt -out server.pem -config

d:\openssl-0.9.7\apps\openssl.cnf

4.把server.pem转换成x509格式

openssl

x509 -in server.pem -out

server.cer

提醒：这时候，你又得到了两个文件，一个是server.pem，一个是server.cer。现在把bin下的server.cer复制到c:下。

5.将生成的证书server.cer导入到IIS

打开IIS，在【默认网站】上单击右键【属性】，在【目录安全性】选项卡中点击【服务器证书】按钮，【下一步】，选择【处理挂起的请求并安装证书】并【下一步】，正常情况下，您已经看到了文本框中就是c:\server.cer，如果不是，自己点【浏览】按钮去找并【下一步】，【下一步】，【完成】。回到【目录安全性】选项卡在【安全通信】栏目中单击【编辑】按钮，勾上【要求安全通道(SSL)】，勾上【要求128位加密】，选择【要求客户端证书】，点击【确定】按钮。

6.生成客户端证书

openssl

req -newkey rsa:1024 -keyout clikey.pem -out clireq.pem -days 365 -config

d:\openssl-0.9.7\apps\openssl.cnf

证书信息自己填写，有些内容要与根证书一致。

7.CA签发客户端证书

openssl ca -in

clireq.pem -out client.crt -config d:\openssl-0.9.7\apps\openssl.cnf

8.将客户端证书转换为pk12格式

openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out

client.p12 -config d:\openssl-0.9.7\apps\openssl.cnf

9.安装信任的根证书

把cacert.pem改名为cacert.cer，双击cacert.cer文件，打开证书信息窗口，单击【安装证书】按钮，【下一步】。

提醒，下面是最关键的：

选择【将所有的证书放入下列存储区】，点击【浏览】按钮

[url=file:///C:/Documents][/url]

选择【受信任的根证书颁发机构】，勾选【物理存储区】，选择【受信任的根证书颁发机构】，点【本地计算机】，并点击【确定】，【下一步】，【完成】，【是】，根证书安装完毕！勾选【物理存储区”，选择“受信任的根证书颁发机构”，点“本地计算机”，然后点“确定”。

[url=file:///C:/Documents][/url]

“clent.crt”的安装也是上面相同的步骤。

10.安装客户端证书

找到client.p12文件拷贝到本地计算机，然后双击，【下一步】，【下一步】，输入客户端证书的密码并【下一步】，【下一步】，【完成】，【确定】。到此，客户端的证书也已经安完毕。

安装环境：Windows10专业版+VS2013

工具：ActivePerl-5.22.1.2201-MSWin32-x64-299574.msi，下载地址：http://www.activestate.com/

openssl-1.0.1r.tar，下载地址：http://www.openssl.org/

1、安装Perl（我安装在C盘，同时我的openssl也解压在C盘）

使用命令行工具，进入C:\Perl64\eg路径下， 执行“perl example.pl”，若显示“Hello from ActivePerl!”，则说明Perl安装成功。

2、设置环境变量

打开我的电脑->属性->高级系统设置->环境变量，找到Path系统变量，点击编辑，添加E:\VS 2013\VC\binC:\Perl64\binc:\windows\system32，其中E:\VS 2013\VC\bin是我的VS2013的安装路径，根据情况自己修改。C:\Perl64\bin是Perl的安装路径，根据情况自己修改。

本教程为Mac OS X自带PHP安装OpenSSL，MAMP请参照＊这里＊的教程。

1. 当然你可以到OpenSSL的官网下载源代码编译或者通过MacPort安装。不过这里说一个最简单的方法。

＊这里＊提供.so文件，可以直接下载使用。

.so, a filename extension for "shared object" dynamic library files in Unix

——http://en.wikipedia.org/wiki/So

2. 将.so文件放到/usr/lib/php/extensions/no-debug-non-zts-20090626下。

3. 编辑/private/etc/php.ini，添加extension=openssl.so。如果没有/private/etc/php.ini，也可能是/private/etc/php.ini.default

4. 重启apache：sudo /usr/sbin/apachectl restart

5. 编辑一个phpinfo.php，代码如下：

<?php

phpinfo()

?>

6. 用浏览器通过localhost打开，查看是否有OpenSSL。

7. Have fun!

参考资料：

http://foundationphp.com/tutorials/php_leopard.php

http://jaspan.com/openssl-support-php-under-mamp

---