• openssl生成证书以及获取公钥和私钥

    一、RSA方式

    1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作:

    1. echo 01 > serial
    2. touch index.txt
    3. openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书)

    2. 客户端证书请求

    1. openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)
    2. openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (导出公钥)

    3. 为客户签发证书

    1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密钥和证书为ddmdd_a签发证书ddmdd_a.pem)
    2. openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (签发二级CA证书)

    4. 转换证书格式

    1. openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
    2. openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
    3. openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
    4. openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (删除私钥密码)

    5. 生成证书撤消列表

    1. echo 01 > crlnumber
    2. openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (从CA中撤消证书ddmdd_a.pem)
    3. openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新证书撤消列表)

    6. 查看证书信息

    1. openssl x509 -in CA.pem -noout –text


    二、DSA方式

    1. 建立CA根证书 1) 建立目录DSA 2) 创建以下子目录certs, crl, newcerts 3) 在DSA目录下执行以下操作:

    1. echo 01 > serial
    2. touch index.txt
    3. openssl dsaparam -out CA.para 1024 (生成dsa参数文件)
    4. openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa参数生成自签名CA证书)

    2. 客户端证书请求

    1. openssl dsaparam -out ddmdd_b.para 1024 (生成dsa参数文件)
    2. openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa参数生成ddmdd_b的密钥和证书请求,注意: 此处所填写的用户信息必须与CA证书信息完全一致)
    3. openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (导出公钥)

    3. 为客户签发证书

      1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密钥和证书为ddmdd_b签发证书ddmdd_b.pem)

    三、获取公钥和私钥

      a) 通过以上方法的生成证书的,可以通过一下命令获得公钥和私钥。

      导出公钥:

        DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem    RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

      导出私钥:

        openssl rsa -in server.key -text > private.pem

      b)直接生成公钥和私钥:

        openssl genrsa -out private.pem 1024

        openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem

        openssl rsa -pubout -in private.pem public.pem

        

    

      
    

    
    
          
    • 

          
  • 

            相关阅读:
    
            
              SVN服务器搭建和配置使用详解
                
    Oracle命令大全
                
    mysql史上最全的学习资料
                
    jquery性能优化的38个建议
                
    vijosP1037搭建双塔
                
    vijosP1159 岳麓山上打水
                
    vijosP1038 添加括号
                
    BZOJP1003 [ZJOI2006]物流运输trans
                
    vijosP1006 晴天小猪历险记之Hill
                
    洛谷1043 数字游戏
                
                    
          
    • 
          
  • 
            原文地址:https://www.cnblogs.com/kennyhr/p/3746048.html
          
    • 

        

      



      
      

        

        

      

    

  


  

  
Copyright © 2020-2023 
  润新知