asio製作使用ssl通訊的證書

2021-09-13 14:57:52 字數 1419 閱讀 6321

1,生成ca的key

openssl genrsa -out ca.key 1024/2048 (with out password protected)

openssl genrsa -des3 -out ca.key 1024/2048 (password protected)

2,根據ca的key,生成頂級證書

openssl req -new -x509 -key ca.key -out ca.pem -days 1095

輸入:country name (2 letter code) [au]:ca

state or province name (full name) [some-state]:ca

locality name (eg, city) :ca

organization name (eg, company) [internet widgits pty ltd]:ca

organizational unit name (eg, section) :ca

common name (e.g. server fqdn or your name) :ca

email address :ca

cd ./democa/

touch index.txt

echo "01">>serial

cd ..

(3)生成證書

openssl ca -in server.csr -out server.pem -cert ca.pem -keyfile ca.key -days 1826 -policy policy_anything

輸入的資訊:

sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

(4)證書的位置

/democa/newcerts/01.pem

3,為了在tls中使用

需要進行以下幾步

(1)用vim將01.pem開啟,刪除 -----begin certificate----- 之前的內容,儲存

(2)將server.key的內容放到01.pem之後

cat server.key >>01.pem

(3)將ca.pem的內容放到01.pem之後

cat ca.pem >>01.pem

(4)講ca.key的內容放到ca.pem之後

cat ca.key >>ca.pem

(4)證書製作完畢,製作dh證書

openssl dhparam -out dh1024.pem 1024

4,所有過程進行完畢

posted @

2016-12-14 15:20

心靈捕手 閱讀(

...)

編輯收藏

如何用jdk的keytool製作ssl證書

c cn,ou it,o yixiuwang,st beijing,c cn,l hd,cn 192.168.1.122,emailaddress test test.com 伺服器證書 keytool genkeypair v alias tomcat keyalg rsa validity 73...

SSL通訊的工作原理

ssl通訊的工作原理 ssl協議的主要用途是在兩個通訊應用程式之間提供私密性和可靠性,這個過程通過3個元素來完成 1 握手協議 這個協議負責被子用於客戶機和伺服器之間會話的加密引數。當乙個ssl客戶機和伺服器第一次開始通訊時,它們在乙個協議版本上達成一致,選擇加密演算法和認證方式,並使用公鑰技術來生...

mkcert製作信任的本地 SSL 證書

以超級管理員身份啟動cmd執行 systemroot system32 windowspowershell v1.0 powershell.exe noprofile inputformat none executionpolicy bypass command iex new object sys...