2。在要安加加密套接字协议层服务的网站,右键打开网站属性桌子。3.选取目录安全中的服务器证书。4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。二、openssl操作: 1.生成私钥OpenSSL gen RSA-des 3-out cakey . PEM 248 2。生成自签名根证书。OpenSSL req-new-x59-key cakey . PEM-out cacert . PEM-days 1825

此处会要求输入一些信息:国家名称:CN //两个字母的国家代号州或省名:广东//省份名称地名:广州//城市名称机构名称:旭日//公司名称

组织单位名称:home //部门名称俗名:besunny //你的姓名（要是生成服务器端的证书一定要输入域名或者互联网协议（Internet Protocol的缩写）地址)切记一定要和（同ImmigrationInspectors移民检查）服务器上填写的信息保持一致。 3.在你的openssl主目录下的箱子目录下创建如下目录:demoCA

demoCA/newcerts在德莫卡目录下创建一个空的索引. txt文件。在德莫卡目录创建一个连续的文件,文件内容为1 .4.把第二步的生成的cakey.pem拷贝到民主/私人目录下；把cacert.pem拷贝到德莫卡目录下。5.用加拿大证书cacert.pem为（同ImmigrationInspectors移民检查）请求certreq.txt签发证书。(将（同ImmigrationInspectors移民检查）服务器生成的certreq.txt存放在openssl/bin下面)OpenSSL ca-in cert req . txt-out IIS . cer 6。打开iis.cer，删掉在"-开始证书-"的文本。三。（同ImmigrationInspectors移民检查）服务器操作：在该网站属性中目录安全的服务器证书,导入该证书。四、测试是否加密套接字协议层正常。二、配置OpenSSL1、建立自己的加拿大证书在openssl的应用程序目录下建立自己的加拿大证书,例如mage CAC:/OpenSSL 98 b/apps & gt；mkdir mageCA2，生成加拿大密钥c:/OpenSSL 98 b/apps & gt；OpenSSL gen RSA-out mage ca/ca-key . PEM 124 gen RSA[产生密钥命令]–out[密钥文件输出路径] 124[密钥位数]将“屏幕”加载到随机状态-完成生成RSA私钥，124位长模数..............................++++++......++++++3、生成待签名的证书c:/OpenSSL 98 b/apps & gt；OpenSSL req-new-out mage ca/ca-req . CSR-key mage ca/ca-key . PEM req[产生证书命令]-新的[新生成]-出局[证书文件输出路径]-键[私钥文件路径]报错:使用/usr/local/SSL/OpenSSL . cn中的配置无法加载配置信息无法在配置中找到“distinguished_name”发出证书请求时出现问题2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf _ lib . c:344:2188:错误: e 6d 6 a:configuration file routines:NCONF _ get _ string:没有配置或环境变量:。/crypto/conf/conf_lib.c:344:出现这样的问题后,打开了应用程序下的请求查看诊断:=head1诊断以下消息是常见问题:？使用/some/path/openssl.cnf中的配置？无法加载配置信息。一段时间后，会出现以下问题...？在配置中找不到“可分辨名称”?生成证书请求的问题第一个错误消息是线索:它找不到配置文件！某些操作(如检查证书请求)不需要配置文件，因此不强制使用它。然而，证书或请求的生成需要一个配置文件。这可以被看作是一个错误。依然不能解决问题,在网上搜索,被告知是环境变量没有设置,于是设置系统用户变量OPENSSL_CONF为c:/OpenSSL 98 b/apps/OpenSSL _ CNF .重开一个命令行窗口,要求输入一系列的信息,如国家、省、市、公司、部门、姓名、电子邮件等,命令执行完成。在设置了环境变量以后,一定要另开一个命令行窗口！一开始我就是没有另开窗口,所以后来又耽误了好多时间,不过,真是因为这个错误,我才搞清楚了openssl_cnf！至于openssl_cnf，笨笨的我还在应用程序下找了好半天,都没有找到这个文件,后来被高手告知就是那个名为openssl的计算机图标一样的文件,是可以用写字板打开的！狂晕！还有人说是在安全套接层目录下,但是我的不是！