p2p网站开发公司,免费制作视频软件app有哪些,从零开始建设网站,google网站地图格式实验环境#xff1a;ubuntu18.04-desktop
获取openssl.cnf配置文件
# 这个返回的路径#xff0c;不一定被使用了#xff08;经测试#xff0c;ubuntu18下的openssl似乎未加载任何配置文件#xff09;
openssl version -d生成私钥文件(pem)
# 生成私钥
# genrsa#xf…实验环境ubuntu18.04-desktop
获取openssl.cnf配置文件
# 这个返回的路径不一定被使用了经测试ubuntu18下的openssl似乎未加载任何配置文件
openssl version -d生成私钥文件(pem)
# 生成私钥
# genrsa生成RSA秘钥
# 2048密钥长度为2048比特
# -out私钥文件路径名
openssl genrsa -out ca_private.pem 2048
# 生成私钥且加密
# -aes256使用aes256对私钥进行加密
openssl genrsa -aes256 -out ca_private.pem 2048生成根证书签发申请文件csr
# req证书签发请求命令
# -new是 req 子命令的选项之一表示创建一个新的 CSR。
# -key指定私钥文件。
# -out输出文件路径名
openssl req -new -key ca_private.pem -out ca_csr.pem签发x509证书
未指定签发者(CA)证书自签名
# x509证书格式为X.509
# -req证书签发请求命令
# -days证书有效期天
# -sha1证书摘要签名算法
# -signkey签名使用的私钥文件
# -in证书签发申请文件csr文件
# -out输出文件路径名
openssl x509 -req -days 365 -sha1 -signkey ca_private.pem -in ca_csr.pem -out ca_x509.cer
# -extfile使用指定配置文件ubuntu18下似乎默认未加载配置文件
# -extensions使用指定扩展块扩展块内可以指定“basicConstraints critical,CA:true”
openssl x509 -req -days 365 -sha1 -signkey ca_private.pem -in ca_csr.pem -out ca_x509.cer -extfile /etc/ssl/openssl.cnf -extensions v3_ca指定CA签发证书
# -CACA机构自己的证书也可以是多级签发时的中间CA
# -CAkeyCA机构的私钥
# -CAcreateserial创建证书序列号文件。该序列号在经由CA颁发的证书中是全局唯一的可以唯一标识一个证书创建的序列号文件默认名称为“CA证书名.srl”
openssl x509 -req -days 365 -sha1 -CA ../ca/ca_x509.cer -CAkey ../ca/ca_private.pem -in server_csr.pem -CAcreateserial -out server_x509.cer验证证书
openssl verify -CAfile ./ca/ca_x509.cer ./server/server_x509.cer查看证书详细信息
openssl x509 -in ./server/server_x509.cer -noout -textPKCS#12
生成pkcs#12
# 将私钥和x509证书导出为pkcs#12格式
openssl pkcs12 -export -inkey private_key.key -in myca_computer.com.cer -out computer.p12
# 将私钥和x509证书和证书链导出为pkcs#12格式
openssl pkcs12 -export -inkey private_key.key -in myca_computer.com.cer -chain -CAfile ca.pem -out server.p12导出私钥
# 导出私钥会先询问p12的加密密码再要求设置导出的私钥加密密码
openssl pkcs12 -in x509_private.pfx -nocerts -out p12_expory_private.key
# 不设置私钥加密密码
openssl pkcs12 -in x509_private.pfx -nocerts -out p12_expory_private.key -nodes导出X509
openssl pkcs12 -in x509_private.pfx -nokeys -clcerts -out x509.pem导出证书链
openssl pkcs12 -in x509_private.pfx -nokeys -out cert_chain.pem导出所有到一个文件
openssl pkcs12 -in x509_private.pfx -nodes -out all-in-one.pem相关参考
如何制作自签名证书 OpenSSL与证书三PKCS#12证书
