OpenSSL.Net에서 HTTPS를 위한 자체 서명 인증서 작성
4110 단어 직장OpenSSL레저자체 발급된 인증서
- // 1024bit
- RSA rsa = new RSA();
- BigNumber number = OpenSSL.Core.Random.Next(10, 10, 1);
- rsa.GenerateKeys(1024, number, null, null);
- CryptoKey key = new CryptoKey(rsa);
-
- // X509 ,Subject Issuer
- X509Certificate x509 = new X509Certificate();
- x509.SerialNumber = (int)DateTime.Now.Ticks;
- x509.Subject = new X509Name("CN=DOMAIN"); //DOMAIN
- x509.Issuer = new X509Name("CN=DOMAIN");
- x509.PublicKey = key; //
- x509.NotBefore = Convert.ToDateTime("2011-1-1"); //
- x509.NotAfter = Convert.ToDateTime("2050-1-1"); //
- x509.Version = 2;
-
- //
- x509.Sign(key, MessageDigest.MD5);
-
- // crt
- BIO x509bio = BIO.File("C:\\CA.crt", "w");
- x509.Write(x509bio);
-
- // pfx ,
- var certs = new OpenSSL.Core.Stack<X509Certificate>();
- PKCS12 p12 = new PKCS12("PASSWORD", key, x509, certs); //PASSWORD
- BIO p12Bio = BIO.File("C:\\CA.pfx", "w");
- p12.Write(p12Bio);
-
- //
- rsa.Dispose();
- x509.Dispose();
- x509bio.Dispose();
- p12.Dispose();
- p12Bio.Dispose();
pfx를 생성할 때 인증서 체인은 비어 있어야 합니다. 자신을 추가할 수 없습니다. 그렇지 않으면 인증서는 문제가 없을 것 같지만 iis에 연결할 때 오류가 발생할 수 있습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
양식 제출 후 제출 버튼 비활성화텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.