ca.key ca私鑰:
openssl genrsa -des3 -out ca.key 2048製作解密後的ca私鑰,但一般不需要這一步:
openssl rsa -in ca.key -out ca_decrypted.keyca.crt ca根證書(公鑰):
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt伺服器server私鑰:
openssl genrsa -des3 -out server.key 2048製作解密後的伺服器server私鑰(win+apache需要解密後的server私鑰):
openssl rsa -in server.key -out server.key2從伺服器server私鑰生成簽名請求csr檔案:
openssl req -new -key server.key -out server.csr###注意如果是伺服器證書,commonname時輸入網域名稱,如*.creke.net,支援*萬用字元,郵箱之後的內容可填可不填,如果生成個人證書,如用來加密簽名電子郵件,commonname輸入姓名,emailaddress是電子郵件位址###
使用root ca為user簽名
使用到的檔案:server.csr, ca.crt,ca.key
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key如果root沒有密碼,以上命令後輸入兩次」y」,生成server.crt成功。
如果報錯,請確定執行openssl命令的目錄下是否有如下資料夾:
—democa(一級)
– newcerts(二級)
– private(二級)
及democa資料夾下有如下檔案:
democa — index.txt
– serial
index.txt為空白檔案,serial檔案中輸入數字如:123.
三個步驟操作完成,附上root ca crt格式轉換為der格式命令:
openssl x509 -in ca.crt -outform der -out ca.derder格式適用於移動裝置匯入根證書。
自搭ngrok伺服器
在阿里雲伺服器自己搭 ngrok 的伺服器,步驟基本跟著 1,2 一步步來,本人需要用到 這裡僅提幾點注意 我那個阿里雲伺服器有個網域名稱,在管理頁可以看的,生成證書時設定export ngrok domain 那個網域名稱 就是用這個網域名稱,後面 ngrokd 的執行引數 client 端的配置...
使用Openssl生成CA及簽發證書方法
準備步驟 生成 ca 1 在dos視窗中轉換到out32dll目錄下。例如 cd e 電子書 openssl openssl 0.9.8g out32dll 2 生成ca的key檔案 執行如下命令 openssl genrsa out catest.key 1024 執行成功後,在out32dll目...
apache伺服器中openssl配置https
最近需要研究下apache的簽名問題,主要是利用openssl來實現,就對openssl研究了下。理論基礎 openssl初接觸的人恐怕最難的在於先理解各種概念 公鑰 私鑰 簽名 驗證簽名 加密 解密 非對稱加密 因為公鑰加密的資料只有它相對應的私鑰可以解開,所以你可以把公鑰給人和人,讓他加密他想要...