提供小工具 - SSL憑證產生器
前往頁面 1, 2, 3  下一頁
 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
a-kang
二段
二段


註冊時間: 2002-08-12
文章: 49
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 19, 2004 11:41 am    文章標題: 提供小工具 - SSL憑證產生器 引言回覆

Dear All:

我是雷電MailD的愛用者,
覺得MailD真的很實用、方便

之前看到用 OpenSSL 作憑證,
所以用 VB 連結 OpenSSL 0.97c (已 fix OpenSSL 之前的安全性問題)
做成這個小工具, 提供給各位有需要的大大們

這工具可以:
可以自訂公開金鑰的 bits
可以自訂憑證的開始與到期日
可以產生用戶端憑證與伺服器憑證
可以用在MailD POP3 SSL 或網站 https

希望對有需要的大大們有所幫助

CreateSSL
http://www.a-kang.com/download/software/createssl10.exe

若執行上有缺元件無法執行請下載 CreateSSL com
http://www.a-kang.com/download/runtime/CreateSSL_com.rar


a-kang


a-kang 在 星期六 九月 11, 2004 6:21 am 作了最後編輯, 共編輯過 1 次
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站
jackyg
迅帝
迅帝


註冊時間: 2003-02-17
文章: 434
來自: TAIWAN

發表發表於: 星期五 三月 19, 2004 1:41 pm    文章標題: 引言回覆

哇..感恩阿..
_________________
系統配備及OS:
Intel Dual-Core E6600 3.06GHz /4096MB RAM
WINDOWS 7 專業版 Service Pack 1
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
luke999
六段
六段


註冊時間: 2002-08-27
文章: 143
來自: 中華民國

發表發表於: 星期五 三月 19, 2004 3:27 pm    文章標題: 引言回覆

要怎麼使用呢?
我填寫使用網址:
https://ip:81
放存位置:
C:\Program Files\RaidenMAILD\SSL
選擇「包含用戶端與伺服器認證」
勾選「自動產生請求檔」
接著按「產生SSL憑證」
完成之後,我按「UserSign.bat」
接著
我在
C:\Program Files\RaidenMAILD\SSL
或在
createssl10目錄
看不到新產生出的檔案啊?
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2
回頂端
檢視會員個人資料 發送私人訊息
a-kang
二段
二段


註冊時間: 2002-08-12
文章: 49
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 19, 2004 3:41 pm    文章標題: 引言回覆

to luke999:

網址要輸入 http://您的網址
產生的憑證檔會放在您指定的『存放位置』
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 三月 19, 2004 4:47 pm    文章標題: 引言回覆

酷喔..
謝謝噜.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 三月 20, 2004 6:47 am    文章標題: 引言回覆

to a-kang,
有個疑問,
我能用這個tool 對 IIS 所發出的伺服器憑證要求檔產生其Server certificate 嗎?
我試過的情況是, IIS 對產生出來的 Server.cer 會說找不到此對應的擱置要求...
還是我還有地方沒注意到? Thx.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
a-kang
二段
二段


註冊時間: 2002-08-12
文章: 49
來自: 台灣 , 中華民國

發表發表於: 星期六 三月 20, 2004 7:27 am    文章標題: 引言回覆

to 素大:

可以的,
您必須要在 IIS 產出憑證請求檔,
然後將該憑證請求檔的內容複製到 tool 裡面的『伺服器憑證請求檔』欄位內,
不要選取『自動產生憑證請求檔』, 這樣就可以了

產生的憑證目前測試過用在
MailD、IIS 4.0(NT 4)、IIS 5.0(2000 Server)、IIS 6.0(Server 2003)、LINUX
單一網站(網域打網址或IP)或多網站(網域要打 http://網址, 而不是 https://) 上都沒問題

如果有解說不清楚的地方, 要請素大多包涵~~


---------------------------------------------------
我現在的電腦設備:
CPU: AMD 1.2GMhz
RAM: 1GB
HDD: 110GB
OS: Win2000 Server
Mail Srv: MailD
ADSL: 2M/384k * 1、512k/512k * 1

現有Test 環境(機器僅裝OS與Norton企業版8.1, 沒做 Windows Update):
Win98、WinME、NT4、Win2000 Pro、Win2000 Srv
WinXP Pro、WinSrv2003、LINUX
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 三月 20, 2004 11:17 am    文章標題: 引言回覆

a-kang 寫到:
to 素大:

可以的,
您必須要在 IIS 產出憑證請求檔,
然後將該憑證請求檔的內容複製到 tool 裡面的『伺服器憑證請求檔』欄位內,
不要選取『自動產生憑證請求檔』, 這樣就可以了

產生的憑證目前測試過用在
MailD、IIS 4.0(NT 4)、IIS 5.0(2000 Server)、IIS 6.0(Server 2003)、LINUX
單一網站(網域打網址或IP)或多網站(網域要打 http://網址, 而不是 https://) 上都沒問題

如果有解說不清楚的地方, 要請素大多包涵~~


---------------------------------------------------
我現在的電腦設備:
CPU: AMD 1.2GMhz
RAM: 1GB
HDD: 110GB
OS: Win2000 Server
Mail Srv: MailD
ADSL: 2M/384k * 1、512k/512k * 1

現有Test 環境(機器僅裝OS與Norton企業版8.1, 沒做 Windows Update):
Win98、WinME、NT4、Win2000 Pro、Win2000 Srv
WinXP Pro、WinSrv2003、LINUX



謝了.
原來只是因為 Server.cer 的內容需要 Server.crt 後面的 Begin Certificate 拷過去就可以了.
之前沒注意到 Server.cer 裡的內容是空的..
也建議您可以把程式改成自動Server.crt 的那段Base64 資料拷到 Server.cer 去...這樣應該會增加便利性...^^

很棒的程式喔.
感恩.^^
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
dbcerogert
一級


註冊時間: 2003-10-22
文章: 29
來自: 中華民國

發表發表於: 星期一 三月 22, 2004 9:54 pm    文章標題: 引言回覆

請問
Server.crt在哪裡
我找不到耶
謝謝
_________________
OS WinXP sp1 sp2 Professional 企業版
ADSL 1M/64k 約7月要換8M/640k
防毒軟體 PC-cillin 2004
雷電 MAILD 1.9.08 update 1 商業版
雷電 RaidenFTPD v2.4.1751 專業版
雷電 DNSD v1.204 企業版
雷電 HTTPD 考慮中
回頂端
檢視會員個人資料 發送私人訊息 雅虎訊息通
dbcerogert
一級


註冊時間: 2003-10-22
文章: 29
來自: 中華民國

發表發表於: 星期一 三月 22, 2004 10:45 pm    文章標題: 引言回覆

請問有誰可以寫出完整的說明檔
謝謝
_________________
OS WinXP sp1 sp2 Professional 企業版
ADSL 1M/64k 約7月要換8M/640k
防毒軟體 PC-cillin 2004
雷電 MAILD 1.9.08 update 1 商業版
雷電 RaidenFTPD v2.4.1751 專業版
雷電 DNSD v1.204 企業版
雷電 HTTPD 考慮中
回頂端
檢視會員個人資料 發送私人訊息 雅虎訊息通
小沛
皇帝
皇帝


註冊時間: 2003-04-06
文章: 504
來自: TAIWAN

發表發表於: 星期六 五月 08, 2004 1:45 am    文章標題: 引言回覆

那個檔案在哪裡呢?
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
小沛
皇帝
皇帝


註冊時間: 2003-04-06
文章: 504
來自: TAIWAN

發表發表於: 星期六 五月 08, 2004 1:58 am    文章標題: 引言回覆

要怎樣產生?請素大跟a-kang大大講解
或做出教學範例也可以@@||
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
小沛
皇帝
皇帝


註冊時間: 2003-04-06
文章: 504
來自: TAIWAN

發表發表於: 星期三 五月 12, 2004 12:39 am    文章標題: 引言回覆

UP↑↑
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
小沛
皇帝
皇帝


註冊時間: 2003-04-06
文章: 504
來自: TAIWAN

發表發表於: 星期三 五月 12, 2004 6:05 pm    文章標題: 引言回覆

Arnor大大 幫一下吧
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期四 五月 13, 2004 12:39 am    文章標題: 引言回覆

ok.
我只用敘述的

1. 解開createssl10.rar 到一目錄, 假設 CreateSSL
2. 解開CreateSSL_Com.rar 到同一目錄 CreateSSL 裡,
3. 手動註冊兩個OCX 檔
regsvr32 D:\CreateSSL\COMDLG32.OCX
regsvr32 D:\CreateSSL\MSMASK32.OCX
4. 執行 CreateSSL.exe
5. 憑證強度選1024
結束日期設個幾年後
網址給它填你要用的url, 沒有也給它掰一個好了.
存放位置請輸入一個目錄, 就以 CreateSSL 這目錄的全路徑好了, 如: D:\CreateSSL
6. 選[包含用戶端與伺服器憑證]
7. 打勾[自動產生請求檔]
8. 按[產生SSL 憑證]
9. 接下來出現的
pass phrase 都給 1234
其它的就是要填一些憑證資料,
如TW, Taiwan, Taipei, 公司名, 單位名, 網域或IP 位址(這要看你的Server 用途是 web 還是 pop3 為主要, 是 web 就要用網域, Pop3 的話用IP), email, ...額外屬性的密碼和名稱都可以不用給, 按ENTER 就好.
10. 做完 dos 畫面的那些動作, 程式最後會講產生好指令檔, 需你的參與去進行簽章. 這時切回檔案總管, 到該 CreateSSL 目錄.
11. 你會看到 ca.crt, 請先把它 COPY & PASTE 一份並更名成為 cacert.pem, 因為它待會會被殺掉(應該不該殺掉).
12. 執行 UserSign.bat, 它會問你 y/n , 當然都給 y
13. 執行完 UserSign.bat, 回到 CreateSSL 點[已完成簽章].
14. 你會看到 CreateSSL 目錄下會多一個以你網址的目錄(假設 A), 裡頭擺著 client 及 server 的憑證
15. 接下來要進行更名及剪貼內容的動作
16. 請把剛剛覆製的 ca.crt 更名為 cacert.pem 並拷到 A 目錄, 並再多覆製一份, 其檔名為 cacert.cer (這個是給使用者下載點來安裝信任根憑證用的)
17. 請在 A 目錄 server.cer 和 server.crt 用 notepad 打開,
你會看到它要你把 server.crt 中的
-----BEGIN CERTIFICATE-----
MIIDozCCAwygAw.....................
...
..
..
..
.........................Nei7giVZEO/gk=
-----END CERTIFICATE-----
貼到 server.cer 裡去, 在貼完後, 請把 server.cer 另存新檔為 cert.pem
18. 做完上述動作後, A 目錄所產生的
cacert.pem
cacert.cer
cert.pem
privkey.pem

這四個檔就可以擺到 RaidenMAILD 的 SSL 目錄下了.
19. 恭喜你, 已經完成了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 1, 2, 3  下一頁
1頁(共3頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group