故事背景
黄蓉郭靖二个结婚并在北京买房生子,但因为二人无帝都户口女儿郭襄出生之后回桃花岛上学, 从此两人开始了双城生活。 郭靖在帝都打工挣钱 黄蓉在桃花岛带娃。 某日黄蓉说咱们女儿想学习你的降龙十八掌 郭靖请假三天乘坐高铁回家, 决定生成认证证书,方便以后在帝都远程指导女儿练功。即不影响工作上班,又不用担心武功绝学泄密。
回家之后他们请了德高望重的老前辈老玩童过来当个见证人。
/
//创建老玩童的KEY用来识别老玩童的身份
>openssl genrsa -des3 -out ca/oldUrchin.key
输入密码:oldurchin
确定密码:oldurchin
//创建老玩童的证书请求文件
>openssl req -new -key ca/oldUrchin.key -out ca/oldUrchin.csr
输入密码:oldurchin
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:shandong
Locality Name (eg, city) []:ninghai
Organization Name (eg, company) [Internet Widgits Pty Ltd]:quanzhenjiao
Organizational Unit Name (eg, section) []:daoshi
...
Email Address []:zhoubotong@quanzhenjiao.com
...
//创建老玩童的证书
>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey ca/oldUrchin.key -in ca/oldUrchin.csr -out ca/oldUrchin.crt
输入密码:oldurchin
好了老玩前辈的事已经搞定了,可以让他在桃花岛自己先玩了.然后黄蓉和郭靖分别根据老顽童的密钥和证书生成自己的证书
/
>openssl genrsa -des3-out ca/huangRong.key 2048
输入密码:huangrong
确定密码:huangrong
//创建黄蓉的证书请求文件
>openssl req -new -key ca/huangRong.key -outca/huangRong.csr
输入密码:oldurchin
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:taohuadao
Locality Name (eg, city) []:taohuadao
Organization Name (eg, company) [Internet Widgits Pty Ltd]:quangzhitaitai
Organizational Unit Name (eg, section) []:taitai
...
Email Address []:huangrong@taohuadao.com
...
//根据老玩童的根证书创建黄蓉的的专用证书
>openssl x509 -req-days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserialca/oldUrchin_huangrong.srl -CAcreateserial -in ca/huangRong.csr -out ca/huangRong.crt
输入密码:oldurchin
//创建pfx
>openssl pkcs12-export -in ca/huangRong.crt -inkey ca/huangRong.key -out ca/huangRong.pfx
输入密码:huangrong
Enter Export Password:iloveguojing
Verifying - Enter Export Password:iloveguojing
//创建公钥cer
>openssl x509 -informpem -in ca/huangRong.crt -outform der -out ca/huangRong_public.cer
/
>openssl genrsa -des3 -out ca/guoJing.key 2048
输入密码:guojing
确定密码:guojing
//创建郭靖的证书请求文件
>openssl req -new -key ca/guoJing.key -out ca/guoJing.csr
输入密码:oldurchin
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:xiangyang
Locality Name (eg, city) []:xiangyang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:taohuadaodaxia
Organizational Unit Name (eg, section) []:daxia
...
Email Address []:guojing@gaibang.com
...
//根据老玩童的根证书创建郭靖的的专用证书
>openssl x509 -req -days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserial ca/oldUrchin_guojing.srl -CAcreateserial -in ca/guoJing.csr -out ca/guoJing.crt
输入密码:oldurchin
//创建 pfx
>openssl pkcs12 -export -in ca/guoJing.crt -inkey ca/guoJing.key -out ca/guoJing.pfx
输入密码:guojing
Enter Export Password:ilovehuangrong
Verifying - Enter Export Password:ilovehuangrong
//创建公钥cer
>openssl x509 -inform pem -in ca/guoJing.crt -outform der -out ca/guoJing_public.cer
好到此为止在我们的CA目录中应该已经有已经这些文件了
guoJing.crt
guoJing.csr
guoJing.key
guoJing.pfx
guoJing_public.cer
huangRong.crt
huangRong.csr
huangRong.key
huangRong.pfx
huangRong_public.cer
oldUrchin.crt
oldUrchin.csr
oldUrchin.key
oldUrchin.srl
oldUrchin_guojing.srl
oldUrchin_huangrong.srl
由于时间关系 没办法在家传授功法 黄蓉把公钥huangRong_public.cer给了郭靖而郭靖把公钥guoJing_public.cer给了黄蓉
蓉儿与郭靖分开的时候四目相对 慧心一笑 送郭靖上车 一天之后郭靖抵达帝都
每天晚上黄蓉都使用自己的huangRong.pfx文件与郭靖给的公钥guoJing_public.cer对问题进行加密
而郭靖使用自己的guoJing.pfx文件与黄蓉给的公钥huangRong_public.cer对问题进行解密
从此之后 他们的信鸽来来回回飞 而且不怕秘密被人截获 十年之后郭襄也成为了一代女侠!!!