2.3.1 使用 OpenSSL 建立自签凭证
在本应用笔记中,我们将使用自签凭证来建立 TLS 联机,而发行自签凭证会使用到 OpenSSL 这
个工具,以下会简单介绍在 Windows 上及在 Linux Ubuntu 上,如何安装 OpenSSL 。
Windows
因为 OpenSSL 未提供可执行的安装档,因此我们透过 Git for Windows 来达到安装
OpenSSL 的目的;当安装完成后,默认执行文件路径为 C:\Program
Files\Git\usr\bin\openssl.exe,你可以将 C:\Program Files\Git\usr\bin 路径加入到 PATH 环境
变量之中,以后就可以直接输入 openssl 来执行此工具。
Ubuntu
只需要在终端机中下命令
sudo apt install openssl
在确定 PC 上有 OpenSSL 这个工具后,基本上只要按照以下步骤,就一定可以建立出合法的自签
凭证:
1. 建立ssl.conf 配置文件
[req]
prompt = no
default_md = sha256
default_bits = 2048
distinguished_name = dn
x509_extensions = v3_req
[dn]
C = KY
ST = Cayman Islands
L = George Town
O = ARTERY
OU = SW Department
emailAddress = admin@example.com
CN = localhost
[v3_req]
subjectAltName = @alt_names