故事背景
黃蓉郭靖二個結婚並在北京買房生子,但因為二人無帝都戶口女兒郭襄出生之後回桃花島上學, 從此兩人開始了雙城生活。 郭靖在帝都打工掙錢 黃蓉在桃花島帶娃。 某日黃蓉說咱們女兒想學習你的降龍十八掌 郭靖請假三天乘坐高鐵回家, 決定生成認證證書,方便以後在帝都遠端指導女兒練功。即不影響工作上班,又不用擔心武功絕學洩密。
回家之後他們請了德高望重的老前輩老玩童過來當個見證人。
//建立老玩童的key用來識別老玩童的身份
>openssl genrsa -des3 -out ca/oldurchin.key
輸入密碼:oldurchin
確定密碼:oldurchin
//建立老玩童的證書請求檔案
>openssl req -new -key ca/oldurchin.key -out c
a/oldurchin.csr
輸入密碼:oldurchin
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:shandong
locality name (eg, city) :ninghai
organization name (eg, company) [internet widgits pty ltd]:quanzhenjiao
organizational unit name (eg, section) :daoshi
email address :[email protected]
//建立老玩童的證書
>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey ca
/oldurchin.key -in ca
/oldurchin.
csr -out ca
/oldurchin
.crt
輸入密碼:oldurchin
好了老玩前輩的事已經搞定了,可以讓他在桃花島自己先玩了.然後黃蓉和郭靖分別根據老頑童的金鑰和證書生成自己的證書
>openssl genrsa -des3-out ca/huangrong.key 2048
輸入密碼:huangrong
確定密碼:huangrong
//建立黃蓉的證書請求檔案
>openssl req -new -key ca
/huangrong.key
-outca
/huangrong
.csr
輸入密碼:oldurchin
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:taohuadao
locality name (eg, city) :taohuadao
organization name (eg, company) [internet widgits pty ltd]:quangzhitaitai
organizational unit name (eg, section) :taitai
email address :[email protected]
//根據老玩童的根證書建立黃蓉的的專用證書
>openssl x509 -req-days 730 -sha1 -extensions v3_req -ca ca/oldurchin.crt -cakey ca/oldurchin.key -caserialca/oldurchin_huangrong.srl -cacreateserial -in ca/huangrong.csr -out ca/huangrong.crt
輸入密碼:oldurchin
//建立pfx
>openssl pkcs12-export -in ca/huangrong.crt -inkey ca/huangrong.key -out ca/huangrong.pfx
輸入密碼:huangrong
enter export password:iloveguojing
verifying - enter export password:iloveguojing
//建立公鑰cer
>openssl x509 -informpem -in ca/huangrong.crt -outform der -out ca/huangrong_public.cer
>openssl genrsa -des3 -out ca/guojing.key 2048
輸入密碼:guojing
確定密碼:guojing
//建立郭靖的證書請求檔案
>openssl req -new -key ca
/guojing.key
-out ca
/guojing
.csr
輸入密碼:oldurchin
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:xiangyang
locality name (eg, city) :xiangyang
organization name (eg, company) [internet widgits pty ltd]:taohuadaodaxia
organizational unit name (eg, section) :daxia
email address :[email protected]
//根據老玩童的根證書建立郭靖的的專用證書
>openssl x509 -req -days 730 -sha1 -extensions v3_req -ca ca/oldurchin.crt -cakey ca/oldurchin.key -caserial ca/oldurchin_guojing.srl -cacreateserial -in ca/guojing.csr -out ca/guojing.crt
輸入密碼:oldurchin
//建立 pfx
>openssl pkcs12 -export -in ca/guojing.crt -inkey ca/guojing.key -out ca/guojing.pfx
輸入密碼:guojing
enter export password:ilovehuangrong
verifying - enter export password:ilovehuangrong
//建立公鑰cer
>openssl x509 -inform pem -in ca/guojing.crt -outform der -out ca/guojing_public.cer
好到此為止在我們的ca目錄中應該已經有已經這些檔案了
guojing.crt
guojing.csr
guojing.key
guojing.pfx
guojing_public.cer
huangrong.crt
huangrong.csr
huangrong.key
huangrong.pfx
huangrong_public.cer
oldurchin.crt
oldurchin.csr
oldurchin.key
oldurchin.srl
oldurchin_guojing.srl
oldurchin_huangrong.srl
由於時間關係 沒辦法在家傳授** 黃蓉把公鑰huangrong_public.cer給了郭靖而郭靖把公鑰guojing_public.cer給了黃蓉
蓉兒與郭靖分開的時候四目相對 慧心一笑 送郭靖上車 一天之後郭靖抵達帝都
每天晚上黃蓉都使用自己的huangrong.pfx檔案與郭靖給的公鑰guojing_public.cer對問題進行加密
而郭靖使用自己的guojing.pfx檔案與黃蓉給的公鑰huangrong_public.cer對問題進行解密
從此之後 他們的信鴿來來回回飛 而且不怕秘密被人截獲 十年之後郭襄也成為了一代女俠!!!
openssl自簽名證書生成與單雙向驗證
下面這個部落格解釋的很好 在保證了資料的安全性後,還需要保證資料的完整性 一致性以及資料 的可靠性。對於資料的完整性和一致性,使用單向加密演算法,通過hash函式計算出資料獨一無二的校驗碼,這個校驗碼稱為 資訊摘要 message digest 對於資料 可靠性,使用自己的私鑰加密即可驗證身份,因為...
PKCS12 證書的生成及驗證
pkcs12 證書的生成及驗證 一 生成證書 假設金鑰庫為dlt.p12,庫密碼ipcc 95598,有效期1天,則命令為 keytool genkey v alias root keyalg rsa storetype pkcs12 keystore dlt.p12 dname cn www.ha...
PKCS12 證書的生成及驗證
一 生成證書 假設金鑰庫為dlt.p12,庫密碼ipcc 95598,有效期1天,則命令為 keytool genkey v alias root keyalg rsa storetype pkcs12 keystore dlt.p12 dname cn www.handtimes.com,ou i...