openssl生成x509根證書,查看證書信息,簽發證書
openssl其它日誌:php
openssl生成RSA私鑰、公鑰,簽名、驗證簽名,加密、解密ui
http://my.oschina.net/u/1382972/blog/325442加密
openssl生成x509根證書,查看證書信息,簽發證書spa
http://my.oschina.net/u/1382972/blog/325778.net
openssl文件摘要(Message Digest)計算命令日誌
http://my.oschina.net/u/1382972/blog/325329blog
====================================================
索引
查看相關命令的幫助信息:ssl
man reqget
man x509
man ca
生成x509根證書和根證書對應的私鑰,會提示輸入保護私鑰的密碼,和證書各項信息,如今只是試驗用能夠隨便填:
openssl req -x509 -newkey rsa:1024 -keyout carootkey.pem -out caroot.crt
查看根證書信息:
openssl x509 -in caroot.crt -text -noout
生成證書籤發請求,填寫的信息應與ca證書一致,負責下面根證書籤發不能經過,那些必需一致,那些沒必要,由默認配置文件openssl.conf中的policy塊決定。
openssl req -newkey rsa:1024 -keyout reqkey.pem -out reqcrt.crs
使用根證書籤發證書請求:
openssl ca -in reqcrt.crs -out new.crt
注意:openssl ca和openssl req默認的配置文件是/etc/ssl/openssl.conf,須對照對應的man手冊根據實際須要設置。
默認的配置文件中指定了存放根證書、根證書私鑰、存放簽發的證書文件夾等的位置,若是沒有須要新建:
一、新建文件夾:
mkdir demoCA demoCA/private demoCA/newcerts
二、證書序列號的文件,新建:
touch demoCA/serial
echo 1 > demoCA/serial
三、存放索引的文件,新建:
touch index.txt
四、將根證書、根證書私鑰放到指定位置和名稱:
mv caroot.crt demoCA/cacert.pem
mv carootkey.pem demoCA/private/cakey.pem
參考:
http://www.17you.com/home.php?mod=space&uid=1&do=blog&id=21999
- 1. OpenSSL生成根證書CA及簽發證書
- 2. X509 證書生成
- 3. OpenSSL 生成自簽證書
- 4. openssl生成證書鏈多級證書
- 5. Openssl生成證書
- 6. openssl生成證書
- 7. OpenSSL 生成證書
- 8. openssl自簽證書
- 9. 利用openssl驗證X509證書是不是某CA簽發
- 10. OpenSSL生成證書詳解 如何使用OpenSSL生成自簽證書 轉載
- 更多相關文章...
- • Eclipse 添加書籤 - Eclipse 教程
- • SVN 查看歷史信息 - SVN 教程
- • 算法總結-二分查找法
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。