国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<dl id="u7gyk"><menu id="u7gyk"></menu></dl>

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明

2年前作者：可愛的我啊分類：Toy博客閱讀(44)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

本文章對應(yīng)的文檔：使用OpenSSL創(chuàng)建生成CA證書服務(wù)器客戶端證書及密鑰資源-CSDN文庫

https://download.csdn.net/download/weixin_41885845/88746920

對于SSL單向認(rèn)證

服務(wù)器需要CA證書、server證書、server私鑰，客戶端需要CA證。

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

對于SSL雙向認(rèn)證

服務(wù)器需要CA證書、server證書、server私鑰，客戶端需要CA證書，client證書、client私鑰。

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt ?

生成CA證書

私鑰生成指令: openssl genrsa

該命令是會用來生成 RSA 私有秘鑰，不會生成公鑰，因?yàn)楣 €提取自私鑰。

openssl? genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id] [numbits] [-des] [-des3] [-idea]

-des??????????? encrypt the generated key with DES in cbc mode

?-des3?????????? encrypt the generated key with DES in ede cbc mode (168 bit key)

?-idea?????????? encrypt the generated key with IDEA in cbc mode

?-seed

???????????????? encrypt PEM output with cbc seed

?-aes128, -aes192, -aes256

???????????????? encrypt PEM output with cbc aes

?-camellia128, -camellia192, -camellia256

???????????????? encrypt PEM output with cbc camellia

?-out file?????? output the key to 'file

?-passout arg??? output file pass phrase source

?-f4???????????? use F4 (0x10001) for the E value

?-3????????????? use 3 for the E value

?-engine e?????? use engine e, possibly a hardware device.

?-rand file:file:...

???????????????? load the file (or the files in the directory) into

???????????????? the random number generator

-des ??????????? 使用des cbc模式對私鑰文件進(jìn)行加密。

-des3 ?????????? 使用des3 cbc模式對私鑰文件進(jìn)行加密。

-idea ?????????? 使用idea cbc模式對私鑰文件進(jìn)行加密。

-aes128, -aes192, -aes256 ????????????? 使用aes cbc模式對私鑰文件進(jìn)行加密。

-out file ?????? 指定輸出私鑰文件名。

-f4??????????????????????? 指定F4做為E值，默認(rèn)。

-3 ?????????????????????? 指定3做為E值。

-seed arg ??????????? 指定cbc的隨機(jī)種子。

-rand file:file 指定隨機(jī)數(shù)種子文件。

———————————————————————————————————————

-out filename ：將生成的私鑰保存至filename文件，若未指定輸出文件，則為標(biāo)準(zhǔn)輸出。

????????????????????????????????????

-numbits ：指定要生成的私鑰的長度（單位 bit），默認(rèn)為1024。該項(xiàng)必須為命令行的最后一項(xiàng)參數(shù)。

-des|-des3|-idea：指定加密私鑰文件用的算法，這樣每次使用私鑰文件都將輸入密碼，太麻煩所以很少使用。

-passout args ：加密私鑰文件時，傳遞密碼的格式，如果要加密私鑰文件時單未指定該項(xiàng)，則提示輸入密碼。傳遞密碼的args的格式見openssl密碼格式。

測試

1、 openssl genrsa -seed -out rs_pri.pem 512

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt ?

2、 openssl genrsa -aes256 –out rs_pri.key 512

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt ?

3、 openssl genrsa -des3 -out test.key? -rand hello.txt 512

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt ?

4 、openssl genrsa -des -passout pass:"123456" -out prikey.pem 1024

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明,OpenSSL,key,pem,crt

請求CA證書（先創(chuàng)建CA證書私鑰）

C-----國家（Country Name）

ST----省份（State or Province Name）

L----城市（Locality Name）

O----公司（Organization Name）

OU----部門（Organizational Unit Name）

CN----產(chǎn)品名（Common Name）

emailAddress----郵箱（Email Address）

req指令

主要用于創(chuàng)建證書請求文件；

openssl req [options] <infile> outfile

-inform arg ???????? ????指定輸入文件格式，可以為DER或PEM，默認(rèn)為PEM。

-outform arg ???????????? 指定輸出文件格式，可以為DER或PEM，默認(rèn)為PEM。

-in arg ??????????????? ????指定輸入文件。

-out arg ???????????????????? 指定輸出文件。

-new ???????????????????????? 創(chuàng)建新的證書請求文件。

-key file ????????????? ????指定創(chuàng)建證書請求的私鑰文件。

-keyform arg ???????????? 指定創(chuàng)建證書請求的私鑰文件的格式，可以為DER或PEM，默認(rèn)為PEM。

-passin arg ???????? ????指定私鑰文件的口令保護(hù)來源。

-verify ???????????????? ????校驗(yàn)證書請求文件的主體簽名是否有效。

-noout ?????????????????????? 不打印證書請求信息。

-text ????????????????????????? 文本打印證書請求文件。

-modulus ?????????????????? 輸出證書請求的模數(shù)信息。

-subject ???????????????????? 輸出證書請求主體信息。

-subj arg ??????????????????? 設(shè)置或修改證書請求的主體信息。

-multivalue-rdn ? 設(shè)置或修改證書請求的主體信息時，允許多RDN格式。

-utf8 ????????????????????????? 輸入字符為utf8編碼，默認(rèn)輸入為ASCII編碼。

-[digest] ??????????????????? 指定創(chuàng)建證書請求的摘要算法。

-pubkey ???????????????????? 提取證書請求文件中的公鑰。

x509指令

主要用于創(chuàng)建、修改x509證書。

openssl x509 [options] <infile >outfile

-inform arg ???????? ?????? 指定輸入文件格式，可以為DER或PEM，默認(rèn)為PEM。

-outform arg ???????????? 指定輸出文件格式，可以為DER或PEM，默認(rèn)為PEM。

-keyform arg ???????????? 指定私鑰文件格式，可以為DER或PEM，默認(rèn)為PEM。

-CAform arg ????????????? 指定CA文件格式，可以為DER或PEM，默認(rèn)為PEM。文章來源地址http://www.zghlxwxcb.cn/news/detail-804764.html
<

到了這里，關(guān)于【全】OpenSSL創(chuàng)建生成CA證書、服務(wù)器、客戶端證書及密鑰說明的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

CentOS 7 搭建CA證書服務(wù)器
一、實(shí)驗(yàn)環(huán)境：CA:192.168.199.141、Apache：192.168.199.143 二、實(shí)驗(yàn)步驟 1、CA證書服務(wù)器的配置 1.1.安裝openssl工具（默認(rèn)使安裝完成的） 1.2.查看配置文件 1.3.存放證書存放相關(guān)文件位置 1.4.CA證書服務(wù)私鑰存放位置 1.5.CA證書服務(wù)器創(chuàng)建自簽名證書并設(shè)置權(quán)限為600 1.6.CA證書服務(wù)器簽發(fā)
2024年02月09日
瀏覽(27)
OpenSSL生成CA證書
根證書：生成服務(wù)端證書，客戶端證書的基礎(chǔ)。自簽名。服務(wù)端證書：由根證書簽發(fā)。配置在服務(wù)器上。客戶端證書：由根證書簽發(fā)。配置在瀏覽器、移動APP等客戶端上。單向認(rèn)證（Client鑒權(quán)Server） 1、Client發(fā)送連接請求 2、Server端將Server證書發(fā)送給Client 3、Client使用CA根證
2024年02月06日
瀏覽(21)
openssl創(chuàng)建CA證書教程
總示意圖：第一步：創(chuàng)建一個秘鑰，這個便是CA證書的根本，之后所有的東西都來自這個秘鑰第二步：是通過秘鑰加密機(jī)構(gòu)信息形成公鑰執(zhí)行命令過程如下圖所示：參數(shù)名稱參數(shù)值 Country Name 國家代碼，比如中國就是CN State or Province Name 省名稱 Locality Name 城市名稱 Organiz
2024年02月07日
瀏覽(27)
openssl 生成自簽名證書以及CA證書鏈
執(zhí)行命令后，會提示你輸入一些內(nèi)容，請按照提示輸入，每一項(xiàng)輸入的內(nèi)容需要自己記住其中root.ext手動創(chuàng)建，內(nèi)容如下: 中間證書的制作過程與根證書類似，這里直接將命令貼上。這里涉及到一個ca_intermediate.ext，和root.ext類似，需要手動創(chuàng)建，內(nèi)容如下輸出結(jié)果應(yīng)該如下所
2024年02月09日
瀏覽(25)
Linux系統(tǒng)：CentOS 7 CA證書服務(wù)器部署
目錄一、理論 1.CA認(rèn)證中心 2.CA證書服務(wù)器部署二、實(shí)驗(yàn) 1. CA證書服務(wù)器部署三、總結(jié) （1）概念 CA ：CertificateAuthority的縮寫，通常翻譯成認(rèn)證權(quán)威或者認(rèn)證中心，主要用途是為用戶發(fā)放數(shù)字證書功能：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。作用：身份認(rèn)證，數(shù)據(jù)的
2024年02月10日
瀏覽(20)
基于win server 2003——CA證書服務(wù)器安裝
一、CA證書服務(wù)器安裝 ? 1．安裝證書服務(wù)之前要先安裝IIS服務(wù)并且保證“WEB服務(wù)擴(kuò)展”中的“Active Server Pages”為允許狀態(tài) ??2．在“控制面板”中運(yùn)行“添加或刪除程序”，切換到“添加/刪除Windows組件”頁 ?3．在“Windows組件向?qū)А睂υ捒蛑?，選中“證書服務(wù)”選項(xiàng)，接下
2024年02月11日
瀏覽(22)
自建CA，并給服務(wù)器頒發(fā)證書，將該證書安裝至瀏覽器
一.目標(biāo)：自建CA，并給服務(wù)器頒發(fā)證書，將該證書安裝至瀏覽器。二.步驟： 1.生成CA 密鑰對和自簽名證書：使用 OpenSSL 工具生成 CA 密鑰對和自簽名證書：（1）生成一個新的 RSA 密鑰對并將其保存在 ca.key 文件中。（2）使用該密鑰對生成自簽名證書并將其保存在 ca.crt 文件
2024年02月02日
瀏覽(42)
openssl給內(nèi)網(wǎng)IP生成ca證書(ssl證書)
?注意：大家自己按照自己的目錄創(chuàng)建就行，我的直接放在/opt目錄下了。 ?注意：申請的時候會讓大家填一些參數(shù)，下面是參數(shù)說明及示例： ?注意：這一步也會輸入?yún)?shù)，要和上一次輸入的保持一致? ? ? ?注意：這一步也會輸入?yún)?shù)，要和前兩次輸入的保持一致? 注意：
2024年02月07日
瀏覽(26)
開源CA搭建-基于openssl實(shí)現(xiàn)數(shù)字證書的生成與分發(fā)
目錄一、前言二、openssl介紹三、openssl的常用用法（一）單向加密（二）生成隨機(jī)數(shù) （三）生成公鑰，私鑰 1.生成私鑰 2.提取公鑰四、搭建CA （一）創(chuàng)建根CA私鑰：（二）生成自簽名證書（三）創(chuàng)建數(shù)據(jù)庫以及新頒發(fā)證書數(shù)字（四）設(shè)置證書的起始編號（五）創(chuàng)建文件
2024年02月06日
瀏覽(25)
centos7 使用openssl 配置證書服務(wù)器并頒發(fā)證書（史上最詳細(xì)版本）
最近接到一個任務(wù)：由于我們的產(chǎn)品涉及使用數(shù)字證書進(jìn)行簽名、簽章，如果需要使得簽名簽章暗具有法律效力，就必須使用權(quán)威CA中心頒發(fā)的數(shù)字證書，就需要小錢錢；但是對于測試來說，就可以適當(dāng)減少小錢錢的使用；于是，可以考慮自建證書服務(wù)器，自己頒發(fā)證書，然
2024年01月16日
瀏覽(35)

<video id="xs7hw"><th id="xs7hw"></th></video>

<video id="xs7hw"><strike id="xs7hw"></strike></video>

<video id="xs7hw"></video>