本文将为您讨论openssl一些关于生成证书的研究,5.为应用证书/中级证书生成私钥文件opensslgenrsa-out2048,生成应用证/中级证书csr文件(证书请求文件)opensslreq-new-key-out,3、生成顶级CA使用公钥证书和私钥文件OpenSSL工具生成根证和应用证方法。同时也会对openssl生成证书subjectkeyid相关说明!
本文目录清单:
一、如何使用OpenSSL创建证书
(1)Openssl生成公私钥
使用Openssl生成公钥和私钥对,用于外部商户系统和xxx系统间报文安全验证。如果用户不需要生成公私钥,而是直接处理报纸,请参考第四部分计算摘要和签名值。如果用户不需要生成公私钥,而是直接处理报纸,请参考第四部分计算摘要和签名值。
1.安装openssl直接点击步骤exe文件。需要安装vs直接忽略2008插件。
2.在安装过程中找到它OpenSSL进入相应的安装目录bin在目录下找到可执行文件,点击操作。然后按顺序输入以下命令:
a.genrsa–out1024
说明:该命令生成未加密的私钥
genrsa在中间生成私钥文件,长度为1024。out以后指定输出文件名。
私钥文件是生成的,但必须经过处理才能获得。
b.req–new–x509–key–days750–
注:根据生成证书
-new表示新的请求
-509表示输出的证书结构
750表示证书有效天数
-out-out用于验证数字签名的公钥证书,公钥证书或公钥需要提前发送给需要验证单位或部门数据的接收方。
c.pkcs12–export–nametest-alias–in–inkey–out
说明:生成PKCS12格式Keystore
密码前后输入要一致,这个密码在用Keystore在生成公私钥的过程中使用。
c.pkcs12–export–nametest-alias–in–inkey–out
说明:生成PKCS12格式Keystore
密码前后输入一致,使用密码Keystore在生成公私钥的过程中使用。
,它是以前生成的。
二、
如何使用OpenSSL工具生成证书和应用证书
使用OpenSSL工具生成证书和应用证书方法:
1、生成顶级CA有效期为10年的公钥证书和私钥文件(RSA1024bits,默认)opensslreq-new-x509-days3650
-keyout-out
2、为顶级CA去除保护密码的私钥文件opensslrsa-in-out
3、生成顶级CA有效期为15年的公钥证书和私钥文件(RSA2048bits,指定)opensslreq-newkeyrsa:2048-x509
-days5480-keyout-out
4、为顶级CA去除保护密码的私钥文件opensslrsa-in-out
5.生成应用证书/中级证书的私钥文件opensslgenrsa-out2048
6.根据私钥文件,生成应用证/中级证书csr文件(证书请求文件)opensslreq-new-key-out
7、使用CA给予公私钥文件csr文件签名,生成应用证书,有效期5年opensslca-in-out-cert-keyfile-days
1826-policypolicy_anything
8、使用CA给予公私钥文件csr签名文件,生成中级证书,有效期5年opensslca-extensionsv3_ca-in-out
-cert-keyfile-days1826-policypolicy_anything
以上是生成根证和应用证过程中使用的所有命令,根据生成目标分为三组。其中,前两组用于生成的顶级CA(区别只在于密钥长度不同),实际应用只需根据需要选择一组即可。其中,前两组用于生成的顶级CA(区别只在于密钥长度不同),实际应用只需根据需要选择一组即可。
最后一组用于生成非自签证证书,包括中级证书和应用证书。所谓中级证书,是继续颁发下级证书权限的子CA,本文中提到的应用证书是指不能用于继续颁发下级证书,只能用于证明个人身份的证书。顶级CA签发两者时,只有多少一个?
-extensionsv3_ca
选项的区别,该选项有权继续签发下级证书。基于这里给出的建议,下面的命令演示了如何创建有效期为10年的自签名key/certificate对。
opensslgenrsa1024>
opensslreq-new-x509-nodes-sha1-days3650-key>
输入第二个命令后,您将被提示输入您自己的各种信息,这些信息将嵌入证书中(certificate)。这个过程只需执行一次,然后保存生成的证书以便将来与createsis
或signsis一起使用。
------------------------------------------------------------------------------
我试了试,结果出现了这个错误:unabletoloadconfiginfofrom/usr/local/ssl/
原来是直接用别人生成的密钥,可惜他在unix不适合使用win32!没有办法从新开始。opensso,但是,在使用中opensso出现的时候
[unabletoloadconfiginfofrom/usr/local/ssl/]
异常.然原来这是unix默认设置,没有办法,只好建文件[c:/usr/local/ssl],从网上下载,然后改为,置于c:/usr/local/ssl目录下,好了,终于拿到了密钥,apache也可以开始庆祝。
访问是白屏,没有启动apache的ssl,在cmd下运行apache-dssl,ok,一切都完成了。
访问是白屏,没有启动apache的ssl,在cmd下运行apache-dssl,ok,一切都完成了。
一些优化方法是在文件中注释并直接启动ssl了。在配置中,还有一些问题,比如,[invalidsslmutexargument
file:logs/p(validsslmutexmechanismsare:`none',default'
)],这是apache的一个bug,只能使用default或者none.
三、
如何使用openssl制作ca证书
最近做CA登陆,用到OpenSSL做证书,说真的,用OpenSSL制作命令行证书确实不方便。
首先要安装OpenSSL,然后在控制台命令输入控制台,一不小心就容易出错,即使熟悉命令线,
如果你做了几次,你仍然会混淆命令的参数。基于上述原因,以下命令和这里的建议演示了如何创建一个有效期为10年的自签名key/certificate对。
)],这是apache的一个bug,只能使用default或者none.openssl生成证书的分析到此为止。感谢您花时间阅读本网站的内容,了解更多信息openssl生成证书subjectkeyid的信息别忘了在本站进行查找。
)],这是apache的一个bug,只能使用default或者none.openssl生成证书的分析到此为止。感谢您花时间阅读本网站的内容,了解更多信息openssl生成证书subjectkeyid别忘了在这个网站上搜索信息。
毕业证样本网创作《openssl 生成证书和openssl生成证书subjectkeyid》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/471936.html
