openssl生成x509根证书,查看证书信息,签发证书
openssl其它日志:php
openssl生成RSA私钥、公钥,签名、验证签名,加密、解密ui
http://my.oschina.net/u/1382972/blog/325442加密
openssl生成x509根证书,查看证书信息,签发证书spa
http://my.oschina.net/u/1382972/blog/325778.net
openssl文件摘要(Message Digest)计算命令日志
http://my.oschina.net/u/1382972/blog/325329blog
====================================================
索引
查看相关命令的帮助信息:ssl
man reqget
man x509
man ca
生成x509根证书和根证书对应的私钥,会提示输入保护私钥的密码,和证书各项信息,如今只是试验用能够随便填:
openssl req -x509 -newkey rsa:1024 -keyout carootkey.pem -out caroot.crt
查看根证书信息:
openssl x509 -in caroot.crt -text -noout
生成证书签发请求,填写的信息应与ca证书一致,负责下面根证书签发不能经过,那些必需一致,那些没必要,由默认配置文件openssl.conf中的policy块决定。
openssl req -newkey rsa:1024 -keyout reqkey.pem -out reqcrt.crs
使用根证书签发证书请求:
openssl ca -in reqcrt.crs -out new.crt
注意:openssl ca和openssl req默认的配置文件是/etc/ssl/openssl.conf,须对照对应的man手册根据实际须要设置。
默认的配置文件中指定了存放根证书、根证书私钥、存放签发的证书文件夹等的位置,若是没有须要新建:
一、新建文件夹:
mkdir demoCA demoCA/private demoCA/newcerts
二、证书序列号的文件,新建:
touch demoCA/serial
echo 1 > demoCA/serial
三、存放索引的文件,新建:
touch index.txt
四、将根证书、根证书私钥放到指定位置和名称:
mv caroot.crt demoCA/cacert.pem
mv carootkey.pem demoCA/private/cakey.pem
参考:
http://www.17you.com/home.php?mod=space&uid=1&do=blog&id=21999
- 1. OpenSSL生成根证书CA及签发证书
- 2. X509 证书生成
- 3. OpenSSL 生成自签证书
- 4. openssl生成证书链多级证书
- 5. Openssl生成证书
- 6. openssl生成证书
- 7. OpenSSL 生成证书
- 8. openssl自签证书
- 9. 利用openssl验证X509证书是不是某CA签发
- 10. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
- 更多相关文章...
- • Eclipse 添加书签 - Eclipse 教程
- • SVN 查看历史信息 - SVN 教程
- • 算法总结-二分查找法
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。