个人工具
登录
查看“Openssl证书管理”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Openssl证书管理”的源代码
来自Ubuntu中文
←
Openssl证书管理
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
== 一份原创参考资料 == 一、RSA方式 1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: # echo 01 > serial # touch index.txt # openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) 2. 客户端证书请求 # openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致) # openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥) 3. 为客户签发证书 # openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密钥和证书为ddmdd_a签发证书ddmdd_a.pem) # openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级CA证书) 4. 转换证书格式 # openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der # openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx # openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem # openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码) 5. 生成证书撤消列表 # echo 01 > crlnumber # openssl ca -keyfile CA.key -cert CA.pem -revoke ddmdd_a.pem (从CA中撤消证书ddmdd_a.pem) # openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新证书撤消列表) 6. 查看证书信息 # openssl x509 -in CA.pem -noout –text 二、DSA方式 1. 建立CA根证书 1) 建立目录DSA 2) 创建以下子目录certs, crl, newcerts 3) 在DSA目录下执行以下操作: # echo 01 > serial # touch index.txt # openssl dsaparam -out CA.para 1024 (生成dsa参数文件) # openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa参数生成自签名CA证书) 2. 客户端证书请求 # openssl dsaparam -out ddmdd_b.para 1024 (生成dsa参数文件) # openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa参数生成ddmdd_b的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致) # openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (导出公钥) 3. 为客户签发证书 # openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密钥和证书为ddmdd_b签发证书ddmdd_b.pem)
返回至
Openssl证书管理
。