使用OpenSSL工具生成根證書和應用證書的方法:1,生成頂級CA的公鑰證書和私鑰文件,有效期1024 bits(RSA 1024 bits,默認)OpenSSL req-new-x509-days 3650-keyutscaroot 1024。鑰匙拔出卡魯特1024。CRT 2、刪除頂級ca私鑰文件的保護密碼OpenSSL RSA-Inca root 1024 . key-out caroot 1024 . key 3,生成頂級CA的公鑰證書和私鑰文件,有效期為15 (RSA2048bits,指定)OpenSSL req-new key RSA:2048-x509-days 5480-keyu caroot 2048為應用證書/中間證書生成私鑰文件opensslgenrsa-outapp.key20486根據私鑰文件OpenSSL req-new-key app . key-out app . csr 7為應用證書/中間證書生成csr文件(證書請求文件)用CA的公私鑰文件對CSR文件進行簽名生成應用證書OpenSSL CA-in app . CSR-out app . CRT-cert caroot 1024 . CRT-keyfilecaroot 655用CA的公鑰和私鑰文件對csr文件進行簽名。生成中間證書,有效期5年OpenSSL ca-extensions v3 _ ca-in app . CSR-out app . CRT-cert caroot 1024 . CRT-keyfile caroot 1024 . key-days 1826-policy policy _ any。以上是生成根證書和申請證書的過程。其中,前兩組都用於生成自簽名的頂級CA(唯壹的區別是密鑰長度),實際應用中只需要根據需要選擇壹組。最後壹組用於生成非自簽名證書,包括中間證書和應用程序證書。所謂中間證書,就是擁有繼續頒發下級證書權限的子CA,而本文所說的應用證書是指不能用於繼續頒發下級證書,只能用於證明個人身份的證書。當頂級CA頒發兩者時,僅僅是one -extensionsv3_ca選項的區別,它賦予已頒發的證書繼續頒發下級證書的權力。
上一篇:中國民間故事 良心和天鯉主要內容下一篇:股市仙人指路的知識解讀