OpenSSL 并在客户端生成 CSR

Question

我需要你帮个忙。 我的基础设施是 IIS 6.0 和 Windows Server 2003。

我需要研究 OpenSSL 的使用以及可以发送给最终用户的媒体的构建，使他们能够生成 CSR，并生成文档来支持 CSR 的签名。

我的意思是，我需要向最终用户发送一张 CD，其中包含一个脚本，该脚本可以根据我公司的 Publickey CA 在他们的计算机上生成 CSR 和私钥。

1. 客户端可以运行我通过某些 cd 或 DVD（可能是 openSSL 脚本）发送的实用程序，需要接受一些参数，以便最终用户可以提供关键字/密码数据。

2. 该脚本将通过某种安全方式生成私钥和 CSR 发回我的公司（可能是通过电子邮件，我知道这不安全，但他们如何向我们发送回 CSR）

3. 我们收到 CSR，签署并返回给客户。

所以我需要记录下来，以便最终用户能够理解他在做什么。

所以我的问题是我在哪里可以获得发送给客户端的脚本，以便他可以生成自己的 CSR 和私钥。

Answer 1

看一下 openssl 的 req 命令。 在脚本中调用 req，并向 -config 选项提供 ssl 配置文件。 req 将从用户处查询必要的信息，并将请求写入文件（您也可以在命令行上指定）。

编辑：您可以从http://www.slproweb下载openssl。 com/products/Win32OpenSSL.html
请阅读 req 手册页。