大家好,今天給各位分享openssl的一些知識,其中也會對openssl命令行生成證書進行解釋,文章篇幅可能偏長,如果能碰巧解決你現在面臨的問題,別忘了關注本站,現在就馬上開始吧!
openssl證書怎么用
openssl證書的使用:
1.創建私鑰
opensslgenrsa-des3-outprivkey.pem2048
這個會生成一個私鑰文件,如果不期望加密,則去除-des3這個選項
2.創建請求簽名證書
opensslreq-new-keyprivkey.pem-outcert.csr
這個會生成一個請求簽名證書文件,然后將文件發送給CA即可
3.創建自簽名證書
如果沒有ca,可以自己給自己簽名
opensslreq-new-x509-keyprivkey.pem-outcacert.cer-days1095
4.創建中文自簽名證書
上面創建的證書里面只能是英文,不能是中文。如果要創建中文證書,則必須通過修改openssl.cnf模板文件。
首先將模板文件里面的一些缺省東西修改為中文,然后使用iconv存儲為utf8格式
iconv-fgbk-tutf-8openssl.cnf>openssl_utf8.cnf
然后使用openssl簽名,指明-utf8的格式和-config的配置文件
opensslreq-utf8-new-x509-keyprivkey.pem-configopenssl_utf8.cnf-outcacert.cer-days1095
對于中文的簽名請求證書的方法也是一樣的。
5.對請求簽名證書進行簽名
前面已經生成了一個簽名請求文件,下面我們按照我們是CA對證書進行簽名
opensslca-batch-utf8-incert.csr-outcert.cer-configca/openssl.cnf
簽名證書的用途和功能可以由openssl.cnf文件中的
nsCertType=client,email,objsign,server
keyUsage=nonRepudiation,digitalSignature,keyEncipherment
怎么使用openssl讀取x509證書的擴展項
用php的openssl_x509_parse函數解析用戶證書user.cer和根證書server.cer,在比較用戶證書與根證書的頒發機構等信息,如果是相同的則說明用戶證書是根證書頒發,即為合法證書,反之則不合法
如何使用openssl制作ca證書
最近做CA登陸,用到OpenSSL來制作證書,說真的,用OpenSSL的命令行制作證書的確不方便。
首先要安裝OpenSSL,然后在控制臺中輸入冗長的命令,一不小心還很容易出錯,就算是熟悉了命令行,多做了幾次還是會弄混淆命令的參數,基于以上原因open證書怎么發放
open證書發放:
1、首先需要安裝openssl,一個開源的實現加解密和證書的專業系統。在centos下可以利用yum安裝。
2、openssl的配置文件是openssl.cnf,我們一般就是用默認配置就可以。如果證書有特殊要求的話,可以修改配置適應需求。這樣必須把相關的文件放到配置文件指定的目錄下面。
3、首先需要利用openssl生成根證書,以后的服務器端證書或者客戶端證書都用他來簽發,可以建立多個根證書,就像對應不同的公司一樣
OpenSSL創建自簽證書報錯
這個證書中的簽名與這個私鑰是對應關系,證書中的公鑰和私鑰也是匹配的,可以通過證書中的公鑰對證書進行驗簽
openssl的介紹就聊到這里吧,感謝你花時間閱讀本站內容,更多關于openssl命令行生成證書、openssl的信息別忘了在本站進行查找哦。
