1.產生rsa私鑰(private key)
openssl genrsa -3 -out peirenlei.pem 2048
-3 是演算法的引數(public exponent)。
2048 是私鑰長度。
peirenlei.pem 是輸出的檔案
openssl req -new -x509 -key peirenlei.pem -out peirenlei.x509.pem -days 10000
country name (2 letter code) [gb]:cn
state or province name (full name) [berkshire]:hubei
locality name (eg, city) [newbury]:wuhan
organization name (eg, company) [my company ltd]:et
organizational unit name (eg, section) :et
common name (eg, your name or your server』s hostname) :et.com
email address :[email protected]
或者openssl req -new -x509 -key peirenlei.pem -out peirenlei.x509.pem -days 9125 -subj '/c=cn/st=hubei/l=wuhan/o=et/ou=et/cn=et.com/[email protected]'
-days指定了有效期,單位為天數,注意不要超過10000,否則會有問題,哥也不知道什麼原因。
3.把私鑰的格式轉換成pkcs #8(private-key information syntax standard.)
openssl pkcs8 -in peirenlei.pem -topk8 -outform der -out peirenlei.pk8
私鑰是不能讓別人知道的,否則就起不到保密的作用了。私鑰通常是要加密儲存的,如果指定了-nocryp,表示不加密。
檢視證書資訊:
openssl x509 -noout -text -in olivebrowser.x509.pem
Android中的簽名問題總結
安卓中的軟體必須簽名才能打包安裝,平時我們除錯的時候都是用的系統自帶的簽名程式,位於c users zhulei android下的debug.keystore檔案,注意,不同機器的這個檔案是不同的。在一台機器上裝同樣包名的程式,首先會檢查簽名是否相同,如果相同,就替換安裝,如果不相同,則拒絕安裝,...
android中的數字簽名技術
數字簽名利用非對稱加密技術和訊息摘要技術 來保證資訊的安全可靠。傳送方需要提供簽名檔案和數字證書,接收者才可以解密出對應的資料。數字證書同樣也可以認為是乙個數字簽名,只不過簽名的內容是訊息傳送方的公鑰。與普通數字簽名不同的是,數字證書中簽名者不是隨隨便便乙個普通的機構,而是要有一定公信力的機構,簽發...
android簽名詳解
本文主要講解android應用程式簽名相關的理論知識,包括 什麼是簽名 為什麼要給應用程式簽名 如何給應用程式簽名等。1 什麼是簽名?如果這個問題不是放在android開發中來問,如果是放在乙個普通的版塊,我想大家都知道簽名的含義。可往往就是將一些生活中常用的術語放在計算機這種專業領域,大家就開始迷...