0

私はあなたからのお願いが必要です。私のインフラストラクチャは IIS 6.0 と Windows Server 2003 です。

OpenSSL の使用と、エンド ユーザーに送信できるメディアの構築を調査して、エンド ユーザーが CSR を生成できるようにし、CSR の署名をサポートするドキュメントを作成する必要があります。

つまり、私の会社の Publickey CA に基づいて、マシンで CSR と秘密鍵を生成できるスクリプトを含む CD をエンド ユーザーに送る必要があるということです。

  1. クライアントは、エンドユーザーがキーワード/パスワードデータを提供できるように、いくつかのパラメーターを受け入れる必要があるいくつかの CD または DVD (openSSL スクリプトである可能性があります) を介して私から送信されたユーティリティを実行できます。

  2. スクリプトは秘密鍵を生成し、安全な方法で会社に CSR を返します (電子メールを使用する場合もあります。安全ではないことはわかっていますが、CSR を返送する方法もあります)。

  3. CSR を受け取り、署名してクライアントに返します。

したがって、エンド ユーザーが何をしているのかを理解できるように、これを文書化する必要があります。

私の質問は、スクリプトをクライアントに送信して、クライアントが独自の CSR と PrivateKey を生成できるようにする方法です。

4

1 に答える 1

0

openssl のreqコマンドを見てください。スクリプトで req を呼び出し、-config オプションに ssl 構成ファイルを指定します。req は、ユーザーから必要な情報を照会し、要求をファイル (コマンド ラインでも指定します) に書き込みます。

編集: http://www.slproweb.com/products/Win32OpenSSL.htmlから openssl をダウンロードできます。req の man ページを読んでください。

于 2008-12-02T13:23:36.513 に答える