rsa證書:
ca證書
openssl genrsa -out cakey.key 1024/2048
這個命令會生成乙個1024/2048位的金鑰。
openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234
這個命令將用上面生成的金鑰cakey.pem生成乙個數字證書cacert.pem
使用者證書:
openssl genrsa -out clientkey.key 1024/2048(私鑰)
openssl req -new -key clientkey.key -out clientcert.csr(請求)
openssl ca (-extensions v3_ca 如果是製作二級ca加上這個)-md sha256 -keyfile
privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800
ecdsa證書:
openssl ecparam -out cakey.pem -name prime256v1 -genkey (私鑰)
openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023(自簽發)
openssl ecparam -out client.key -name prime256v1 -genkey
驗證方法:
1. 進入乙個linux 系統
2, cd openssl-1.0.2k
4, ./openssl version
5, ./openssl s_server -accept 4433(客戶端)
6, ./openssl s_client -connect 127.0.0.1:4433
加密套件
./openssl cipher(顯示加密套件)
金鑰交換演算法 身份驗證演算法 對稱演算法 摘要演算法
./openssl s_server -tls1_2 -cafile cazhengshu -cert 待驗證證書 -key 待驗證金鑰
-accept 4433
./openssl s_client -tls1_2 -accept 127.0.0.1:4433
使用openssl製作證書和進行CMS格式數字簽名
openssl中有如下字尾名的檔案 key格式 私有的金鑰 csr格式 證書簽名請求 證書請求檔案 含有公鑰資訊,certificate signing request的縮寫 crt格式 證書檔案,certificate的縮寫 crl格式 證書吊銷列表,certificate revocation ...
OpenSSL 製作證書時出現的錯誤的解決辦法
在製作證書的過程中遇到的問題及解決辦法 出現 i am unable to access the democa newcerts directory democa newcerts nosuch file or directory 解決 修改openssl.cnf 在42行 dir democa修改...
用Openssl API製作證書
二 產生請求證書。在openssl中,本部分由req.c實現,不過它實在過於複雜不太利於理解。證書請求包括3個部分 證書請求資訊,乙個簽名演算法識別符號和乙個對證書請求資訊的數字簽名。證書的請求資訊包括實體的別名 實體的公鑰和一系列有關實體的其他資訊的屬性。構造乙個證書請求包含如下幾個步驟 1,構造...