使用openssl工具集操作證書

2022-09-14 12:42:11 字數 1226 閱讀 9322

1、生成根金鑰

openssl genrsa -out root.key 2048

2、通過root.key生成證書請求

openssl req -new -key root.key -out root.csr

這個過程中要求輸入 證書請求 中的相關資訊,如國家、城市、網域名稱等

3、簽名證書請求

openssl x509 -req -days 365 -in root.csr -signkey root.key -out root.crt

-in:指定要簽名的證書請求

-signkey:指定簽名用金鑰

-out:指定生成的證書檔案

4、檢視生成的證書檔案

5、驗證

使用openssl verify命令

-capath directory  指定ca證書所在的目錄,這個目錄下可能存在證書鏈中的多個證書檔案。為了對這個目錄下的證書進行檢索,證書檔案的命名需要遵循******xx.0,其中******xx是命令 openssl x509 -hash -in 證書檔案 的輸出值,8個字母或數字,「.0」是要有的。

(1)對自簽名證書root.crt進行驗籤,使用-capath選項。

首先要x509命令的 -hash選項計算root ca的hash值:

$ openssl x509 -hash -in root.crt -noout

ec11603c

cp root.crt capath/ec11603c.0

進行驗籤操作:

$ openssl verify -capath capath/root.crt

root.crt: ok

(2)驗證該證書頒發的下級證書

生成下級證書:

openssl x509 -req -days 365 -in first_level.csr -ca root.crt -cakey root.key -cacreateserial -out first_level.crt 

$ openssl verify -capath capath/first_level.crt

first_level.crt: ok

使用openssl製作證書和進行CMS格式數字簽名

openssl中有如下字尾名的檔案 key格式 私有的金鑰 csr格式 證書簽名請求 證書請求檔案 含有公鑰資訊,certificate signing request的縮寫 crt格式 證書檔案,certificate的縮寫 crl格式 證書吊銷列表,certificate revocation ...

2023年低壓電工操作證考試及低壓電工作業模擬考試

1 判斷題 歐姆定律指出,在乙個閉合電路中,當導體溫度不變時,通過導體的電流與加在導體兩端的電壓成反比,與其電阻成正比。2 判斷題 多用螺釘旋具的規格是以它的全長 手柄加旋杆 表示。3 判斷題 鐵殼開關安裝時外殼必須可靠接地。4 判斷題 測量電流時應把電流錶串聯在被測電路中。5 判斷題 使用改變磁極...

2023年低壓電工考試題及低壓電工操作證考試

2021年低壓電工考試題為正在備考低壓電工操作證的學員準備的理論考試專題,每個月更新的低壓電工操作證考試祝您順利通過低壓電工考試。1 判斷題 特種作業人員未經專門的安全作業培訓,未取得相應資格,上崗作業導致事故的,應追究生產經營單位有關人員的責任。2 判斷題 漏電開關跳閘後,允許採用分路停電再送電的...