注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

^_^ china.ygw的博客

软件开发/c/c++/数据库/开源/linux/windows/安全/网络...

 
 
 

日志

 
 
 
 

使用openssl命令行产生CA根证书与用户证书并验证  

2013-07-11 23:11:44|  分类: openssl |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

        这段时间因为工作需要,在linux环境下使用openssl来产生CA根证书与用户证书,并使用根证书对用户证书进行验证,以确认所产生相关数据的正确性。
        完成以上相关工作后,对上述过程进行记录,避免以后遗忘:
  
       1、首先,使用如下命令产生CA根证书:

        # 产生2048模长的RSA根私钥
        openssl genrsa -out ca_prikey.pem 2048
        # 产生根证书签名请求文件CSR(Certificate Signing Request)
        openssl req -new -out careq.csr
        # 产生根证书,有效期为10年
        openssl x509 -req careq.csr -out ca_cert.pem -signkey ca_prikey.pem -days 3650

  
        2、使用如下命令产生用户证书:

        # 产生2048模长的RSA用户私钥
        openssl genrsa -out user_prikey.pem 2048
        # 产生用户证书签名请求文件CSR
        openssl req -new -out user_cert.req -key user_prikey.pem -utf8
        # 产生用户证书,使用根证书进行签名,有效期为10年
        openssl x509 -req -in user_cert.req -out user_cert.pem -CA ca_cert.pem -CAkey ca_prikey.pem -CAcreateserial -days 3650


         3、验证新产生的根证书与用户证书

         openssl verify -CAfile ca_cert.pem user_cert.pem


        说起来也简单,就是以上几条命令。
  评论这张
 
阅读(931)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018