利用openssl 库制作证书以及验证
RSA證書:
CA證書
openssl genrsa -out cakey.key 1024/2048? ?
這個命令會生成一個1024/2048位的密鑰。
openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234
這個命令將用上面生成的密鑰cakey.pem生成一個數字證書cacert.pem
用戶證書:
openssl genrsa -out clientkey.key 1024/2048(私鑰)
openssl req -new -key clientkey.key -out clientcert.csr(請求)
openssl ca (-extensions v3_ca 如果是制作二級CA加上這個)-md sha256 -keyfile
privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800
ECDSA證書:
openssl ecparam -out cakey.pem -name prime256v1 -genkey (私鑰)
openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023(自簽發)
openssl ecparam -out client.key -name prime256v1 -genkey
?
驗證方法:
1. 進入一個linux 系統
2, cd openssl-1.0.2k
3, cd apps
4, ./openssl version
5, ./openssl s_server -accept 4433(客戶端)
6, ./openssl s_client -connect 127.0.0.1:4433
?
加密套件
./openssl cipher(顯示加密套件)
密鑰交換算法 身份驗證算法 對稱算法 摘要算法
?
./openssl s_server -tls1_2 -CAfile CAzhengshu -cert 待驗證證書 -key 待驗證密鑰
-accept 4433
./openssl s_client -tls1_2 -accept 127.0.0.1:4433
總結
以上是生活随笔為你收集整理的利用openssl 库制作证书以及验证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mkcert制作信任的本地 SSL 证书
- 下一篇: 使用openssl制作https的证书