Я следовал инструкциям из этого поста, чтобы загрузить и настроить 32-битную версию openssl для Mac
Как мне собрать OpenSSL как 32-битный (i386) в Mac OS X?
Проблема в том, что я не совсем уверен, как его использовать.Я не хочу заменять мою текущую версию
OpenSSL 0.9.8zh 14 Jan 2016
, однако мне бы хотелось, чтобы 32-битная команда выполнялась из каталога, в который я ее загрузил.
Любая помощьбудет признателен
--- Вот что происходит сейчас, когда я перехожу в каталог приложений
и запускаю openssl
ПРЕДУПРЕЖДЕНИЕ: не удается открыть файл конфигурации: /usr / local / ssl / openssl.cnf OpenSSL> версия OpenSSL 1.0.0a 1 июня 2010 г.
Я предполагаю, что это предупреждение связано с тем фактом, что 64-разрядная версия openssl по-прежнему находится в исходном расположении, и что у меня естьне изменили этот файл?
Все, что я хочу сделать, это сгенерировать 32-битные ключи ssl для целей тестирования.
Я хочу создать 32-битные версии этих сертификатов, это просто случайзаменить 2048 на 32, а затем?
Создать сертификат CA
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=examplebrooklyn.com'
Создать сертификат сервера, удалить пароль и подписать его
server-crt.pem = открытый ключ, сервер-key.pem = закрытый ключ
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -extensions usr_cert -subj '/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=myname.com'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-crt.pem -extensions usr_cert
Создать сертификат клиента, удалить фразу-пароль и подписать ее
client-crt.pem = открытый ключ, client-key.pem = закрытый ключ
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-crt.pem -extensions usr_cert