準備步驟
生成
ca
1. 在dos視窗中轉換到out32dll目錄下。
例如:cd e:/電子書/openssl/openssl-0.9.8g/out32dll
2. 生成ca的key檔案
執行如下命令:
openssl genrsa -out catest.key 1024
執行成功後,在out32dll目錄下可以看到ca的key檔案catest.key
3. 生成ca證書
執行如下命令:
openssl req -new -x509 -key catest.key -out catest.crt
執行成功後,在out32dll目錄下可以看到ca證書catest.crt
注意事項:
(1)在輸入命令後,系統提示輸入證書的一些資訊,內容如下:
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:beijing
locality name (eg, city) :bda
organization name (eg, company) [internet widgits pty ltd]:sinoi
organizational unit name (eg, section) :media
common name (eg, your name) :wlq
email address :[email protected]
4. 上述步驟成功後就可以使用該ca證書為其他證書請求進行簽發證書
利用
ca對證書請求進行簽發證書
假設要生成乙個名稱為testcrt的證書
1. 在dos視窗中轉換到out32dll目錄下。
例如:cd e:/電子書/openssl/openssl-0.9.8g/out32dll
2. 生成的key檔案
執行如下命令:
openssl genrsa -out testcrt.key 1024
執行成功後,在out32dll目錄下可以看到ca的key檔案testcrt.key
3. 生成csr檔案
執行如下命令:
openssl req -new -key testcrt.key –out testcrt.csr
執行成功後,在out32dll目錄下可以看到testcrt.csr檔案
注意事項:
(1)在輸入命令後,系統提示輸入證書的一些資訊,內容如下:
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:beijing
locality name (eg, city) :bda
organization name (eg, company) [internet widgits pty ltd]:sino
organizational unit name (eg, section) :media
common name (eg, your name) :server
email address :[email protected]
please enter the following 'extra' attributes
to be sent with your certificate request
a challenge password :123456
an optional company name :
4.csr
檔案必須有
ca的簽名才可形成證書,利用上面生成的
ca證書對該
csr檔案進行簽名生成證書
執行命令如下:
openssl x509 -req -in testcrt.csr –out testcrt.crt -ca catest.crt –cakey
catest.key -days 365 –cacreateserial
執行成功後,在out32dll目錄下可以看到被簽名後生成的證書testcrt.crt,開啟該證書可
以看到頒發者字段為上面生成的ca的資訊,主題欄位為在步驟3中輸入的資訊
注意事項
在上述過程中,如果出現類似openssl目錄不正確的錯誤的話,原因可能是由於沒有安裝openssl造成的,這個可以通過按照openssl提供的install.w32檔案中的如下命令來安裝:
nmake -f ms/ntdll.mak install
本人在剛開始沒有執行此命令時就出現一些類似什麼檔案找不到的錯誤,執行此語句後就不出錯了。
openssl 生成自簽CA和pkcs12證書
基礎環境 mkdir test cd test mkdir p ca touch ca index.txt touch ca serial touch ca crlnumber echo 01 ca serial echo 01 ca crlnumber cp etc pki tls openssl...
openssl生成CA證書
首先要有乙個ca根證書,然後用ca根證書來簽發使用者證書。使用者進行證書申請 一般先生成乙個私鑰,然後用私鑰生成證書請求 證書請求裡應含有公鑰資訊 再利用證書伺服器的ca根證書來簽發證書。生成ca私鑰 key 生成ca證書請求 csr 自簽名得到根證書 crt ca給自已頒發的證書 generate...
使用OpenSSL生成私有CA簽名SSL證書
1.生成私鑰,生成時要求輸入乙個4位以上的密碼 genra 生成rsa私鑰 des3 des3演算法 out server.key 生成的私鑰檔名 2048 私鑰長度 openssl genrsa des3 out server.pass.key 20482.去除私鑰中的密碼 openssl rsa...