OpenSSL 32-битный Mac - PullRequest
       2

OpenSSL 32-битный Mac

0 голосов
/ 05 февраля 2019

Я следовал инструкциям из этого поста, чтобы загрузить и настроить 32-битную версию openssl для Mac

Как мне собрать OpenSSL как 32-битный (i386) в Mac OS X?

Проблема в том, что я не совсем уверен, как его использовать.Я не хочу заменять мою текущую версию

OpenSSL 0.9.8zh 14 Jan 2016

, однако мне бы хотелось, чтобы 32-битная команда выполнялась из каталога, в который я ее загрузил.

Любая помощьбудет признателен

--- Вот что происходит сейчас, когда я перехожу в каталог приложений

и запускаю openssl

ПРЕДУПРЕЖДЕНИЕ: не удается открыть файл конфигурации: /usr / local / ssl / openssl.cnf OpenSSL> версия OpenSSL 1.0.0a 1 июня 2010 г.

Я предполагаю, что это предупреждение связано с тем фактом, что 64-разрядная версия openssl по-прежнему находится в исходном расположении, и что у меня естьне изменили этот файл?

Все, что я хочу сделать, это сгенерировать 32-битные ключи ssl для целей тестирования.


Я хочу создать 32-битные версии этих сертификатов, это просто случайзаменить 2048 на 32, а затем?

Создать сертификат CA

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com'

Создать сертификат сервера, удалить пароль и подписать его

server-crt.pem = открытый ключ, сервер-key.pem = закрытый ключ

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=myname.com'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-crt.pem -extensions usr_cert

Создать сертификат клиента, удалить фразу-пароль и подписать ее

client-crt.pem = открытый ключ, client-key.pem = закрытый ключ

openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-crt.pem -extensions usr_cert

1 Ответ

0 голосов
/ 05 февраля 2019

Все, что я хочу сделать, это сгенерировать 32-битные ключи ssl для тестирования.

Для этого вам не нужна 32-битная библиотека OpenSSL.

Если по какой-то причине вы хотите сгенерировать 32-битный ключ RSA, запустите openssl genrsa 32.(Такой ключ совершенно небезопасен, поэтому я надеюсь, что у вас есть веская причина для этого.)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...