生成ecc證書。
debian:/home/test# openssl ecparam -out eccca.key -name prime256v1-genkey
debian:/home/test# openssl req -key eccca.key -new -outeccca.req
debian:/home/test# openssl x509 -req -in eccca.req -signkeyeccca.key -out eccca.pem
debian:/home/test# openssl ecparam -out eccsite.key -nameprime256v1 -genkey
debian:/home/test# openssl req -key eccsite.key -new -outeccsite.req
debian:/home/test# openssl x509 -req -in eccsite.req -ca eccca.pem-cakey eccca.key -out eccsite.pem -cacreateserial
生成幾張使用者證書,然後用openssl pkcs12命令生成p12格式證書檔案,然後匯入到firefox中。
生成證書時,ecc曲線選擇的是prime256v1。之前有選過prime192v1,好像firefox不認,改了種曲線就好了。
生成站點證書或使用者證書時,也可以用ecc根證書頒發rsa證書,測試一樣能通過。
將私鑰秘cer證書合併成p12格式
1)生成pkcs12檔案,但不包含ca證書:
openssl pkcs12 -export -inkey ocspserverkey.pem -inocspservercert.pem -out ocspserverpkcs12.pfx
2) 生成pcs12檔案,包含ca證書:
openssl pkcs12 -export -inkey server.key -in server.crt -cafileca.crt -chain -out server.pfx
3) 將pcks12中的資訊分離出來,寫入檔案:
openssl pkcs12 –in ocsp1.pfx -out certandkey.pem
4) 顯示pkcs12資訊:
openssl pkcs12 –in ocsp1.pfx -info
------------------------------------
附: 1、把cert1.pem轉換成.p12格式
openssl pkcs12 -export -in cert1.pem -inkey cert1.key -certfileca.pem -out cert1.p12
2、把cert1.pem轉換成.cer格式:只需把副檔名改為.cer即可.
使用openssl製作證書和進行CMS格式數字簽名
openssl中有如下字尾名的檔案 key格式 私有的金鑰 csr格式 證書簽名請求 證書請求檔案 含有公鑰資訊,certificate signing request的縮寫 crt格式 證書檔案,certificate的縮寫 crl格式 證書吊銷列表,certificate revocation ...
改頭換面 OpenSSL將改用新型許可證
北京時間3月24日,openssl專案對外宣布其已經變更了其許可證,從原來的類apache許可證改為 apache license 2.0,這種變更將會為以後自由開源軟體專案和產品的使用提供更多的方便。據悉,openssl是目前使用範圍最廣泛的加密庫,但是其此前所用的許可證是openssl lice...
讀書筆記 openssl證書製作
1.ca命令 openssl中ca功能命令為 ca,所以第乙個關注的section就是ca了。這個section非常簡單,僅包含乙個key default ca。三個default crl days,default days和default md,對於命令列中的crldays,days和md選項,可...