當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

利用openssl 库制作证书以及验证

發布時間：2023/12/3 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了利用openssl 库制作证书以及验证小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

RSA證書：

CA證書

openssl genrsa -out cakey.key 1024/2048? ?

這個命令會生成一個1024/2048位的密鑰。

openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234

這個命令將用上面生成的密鑰cakey.pem生成一個數字證書cacert.pem

用戶證書：

openssl genrsa -out clientkey.key 1024/2048（私鑰）

openssl req -new -key clientkey.key -out clientcert.csr(請求)

openssl ca （-extensions v3_ca 如果是制作二級CA加上這個）-md sha256 -keyfile

privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800

ECDSA證書:

openssl ecparam -out cakey.pem -name prime256v1 -genkey (私鑰)

openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023（自簽發）

openssl ecparam -out client.key -name prime256v1 -genkey

驗證方法：

1. 進入一個linux 系統

2, cd openssl-1.0.2k

3, cd apps

4, ./openssl version

5, ./openssl s_server -accept 4433(客戶端)

6, ./openssl s_client -connect 127.0.0.1:4433

加密套件

./openssl cipher(顯示加密套件)

密鑰交換算法身份驗證算法對稱算法摘要算法

./openssl s_server -tls1_2 -CAfile CAzhengshu -cert 待驗證證書 -key 待驗證密鑰

-accept 4433

./openssl s_client -tls1_2 -accept 127.0.0.1:4433

以上是生活随笔為你收集整理的利用openssl 库制作证书以及验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。