1.
簽發根ca
openssl genrsa -des3 -out myrootca.key 1024
openssl req -new -key myrootca.key -out myrootca.req
openssl x509 -req -days 7305 -extfile rootca.conf -signkey myrootca.key -in myrootca.req -out myrootca.crt
2.簽發中級ca
openssl genrsa -out subca.key 1024
openssl req -new -key subca.key -out subca.req
openssl x509 -req -days 3650 -sha1 -extfile subca.conf -ca myrootca.crt -cakey myrootca.key -caserial myrootca.srl -cacreateserial -in subca.req -out subca.crt
1.使用中級
ca簽發乙個伺服器證書
openssl x509 -req -days 3650 -sha1 -extfile server.conf -ca subca.crt -cakey subca.key -caserial subca.srl -cacreateserial -in certreq.txt -out serverbysubca.crt
1.使用根
ca簽發乙個伺服器證書
openssl x509 -req -days 3650 -sha1 -extfile server.conf -ca myrootca.crt -cakey myrootca.key -caserial myrootca.srl -cacreateserial -in myhost.req -out myhost.crt
rootca.conf:
basicconstraints = ca:true
keyusage = keycertsign, crlsign
subca.conf
basicconstraints = ca:true,pathlen:0
keyusage = keycertsign, crlsign
nscerttype = sslca, emailca, objca
server.conf
basicconstraints = ca:false
keyusage=digitalsignature,keyencipherment,dataencipherment, keyagreement
nscerttype = server
extendedkeyusage = serverauth, mssgc, nssgc
Openssl實現ssl通訊例項
下面例項中使用的證書請參考openssl詳解自行生成 載入使用者的數字證書,此證書用來傳送給客戶端。證書裡包含有公鑰 if ssl ctx use certificate file pctx,certificate path,ssl filetype pem 0 if 1 設定私鑰的解鎖密碼 ssl...
簡單openssl生成金鑰證書
11 建立公私鑰證書 無 密私鑰 openssl genrsa out n prikey.pem 1024 有密私鑰,可以設定密碼 openssl genrsa des3 out y prikey.pem 1024 公鑰證書 openssl req new x509 key n prikey.pem...
OpenSSL簡單用法總結
openssl 秘鑰證書管理 對稱加密和非對稱加密 openssl 多用途的命令列工具,包括openssl,可以執行互動或批量命令。libcrypto 加密演算法庫,包括openssl libs。libssl 加密模組應用庫,實現ssl以及tls,包nss。加密密令 工具 openssl enc,g...