OpenSSL命令---CA.pl

最新推荐文章于 2021-05-13 08:33:02 发布
最新推荐文章于 2021-05-13 08:33:02 发布
阅读量463 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiger_lin1/article/details/103651158
版权

用途:

OpenSSL证书操作的友好接口。该脚本是一个perl脚本,提供有关的命令行参数给openssl命令中一些普通的证书操作。现对于相同的简单选项来说,它故意简化了一些相似的证书创建或管理操作。

用法:

CA.pl [-?] [-h] [-help] [-newcert] [-newreq][-newreq-nodes] [-newca] [=pkcs12] [-xsign] [-sign] [ -signreq]
[-signCA] [-signcert] [-verify] [files]
选项说明:

B<?>, B<-h>, B<-help>:打印一个使用消息。

-newcert:创建一个自签名的证书。私钥文件将会写入到文件“newkey.pem”,请求文件将会被写入到“newreq.pem”中。

-newreq:创建一个证书请求文件。私钥文件将会写入到文件“newkey.pem”,请求文件将会被写入到“newreq.pem”中。

-newreq-nodes:与-newreq相同,例外的是私钥文件不会被加密。

-newca:用ca指令创建一个新的CA等级(或者是B<-signcert>和 B<-xsign>选项)。再创建CA的详细过程中,会提示用户输入CA证书的文件目录(它也要包含私钥文件)。在目前的目录中,相关的文件或目录将会被创建到“demoCA”目录中。

-pkcs12:创建一个PKCS#12格式的文件,里面包含用户的证书、私钥以及CA证书。期待用户的证书和私钥为文件"newcert.pem",CA证书为文件demoCA/cacert.pem,创建后的名字为“newcert.p12”。这个名录可以在B<-sign>选项后面调用。PKCS#12文件可以从目录中导出到浏览器中。如果有在命令行中有附加的选项,那将是证书的“friendly name”(它将显示在浏览器中),否则就是使用"My Certificate"。

B<-sign>, B<-signreq>, B<-xsign>:调用CA命令对证书请求文件进行签名。期待证书请求文件在文件“newreq.pem”中。新的证书将会写入到文件“newreq.pem”中,如果设置了B<-xsign>选项,则写入到标准输出中。

-signCA:这个选项和-signreq命令一样,不一样的是它将使用配置文件中的B<v3_ca>字段,于是使前面的请求文件是一个有效的证书。当用根CA创建中间的CA时非常有用。

-signcert:这个选项和-sign命令一样,不一样的是“newreq.pem”中将会提供一个自签名的证书。

-verify:用CA证书验证证书。如果命令行中没有提供证书,则会验证文件“newcert.pem”中的证书。

files:需要验证的一个或多个证书文件。

实例:

创建一个CA目录:

CA.pl -newca
完整的证书创建实例:创建一个CA、创建一个请求文件、签名一个请求文件并创建一个PKCS#12文件:

CA.pl -newca
CA.pl -newreq
CA.pl -signreq
CA.pl -pkcs12 “My Test Certificate”

通过该命令可以创建RSA的CA证书和请求文件,它也可以使用L<req(1)|req(1)>来创建DSA格式的证书和请求文件。

创建一些DSA参数:

openssl dsaparam -out dsap.pem 1024
创建一个DSA CA证书和私钥:

openssl req -x509 -newkey dsa:dsap.pem -keyout cacert.pem -out cacert.pem
创建CA目录和文件(当提示输入CA目录的时候,输入cacert.pem):

CA.pl -newca
创建一个DSA证书请求文件和私钥(一些不同的参数集合必须第一时间创建):

openssl req -out newreq.pem -newkey dsa:dsap.pem
签名请求文件:

CA.pl -signreq
注意:

大多数的文件名字可以在B<CA.pl>脚本中编辑。

如果demoCA目录已经存在,B<-newca>命令将不会重写,也不会做任何事情。如果一个以前已经调用B<-newca>命令,这个问题会发生。为了改正运行状况则建议删除原有的demoCA目录。

在某些计算机环境下,不能够直接使用B<CA.pl>脚本(例如Win32),则默认的配置文件有可能出错。使用以下的命令:

perl -S CA.pl

使用命令后可以用B<OPENSSL_CONF>来改变相应的环境变量。
————————————————
版权声明:本文为CSDN博主「卢队长」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/as3luyuan123/article/details/13344757

linus.lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
Openssl CA.pl命令
weixin_34356310的博客
07-25 339
一、简介 CA.pl是证书操作的友好接口,简化了一些相似的证书创建或管理操作   二、语法 CA.pl [-?] [-h] [-help] [-newcert] [-newreq][-newreq-nodes] [-newca] [=pkcs12] [-xsign] [-sign] [ -signreq] [-signCA] [-signcert] [-verify] [files] ...
openssl CA服务器模拟指令CA详解
yexiangCSDN的专栏
02-01 887
1、CA概述 首先我们需要明确CACA服务器的区别,CA是指集技术和管理与一体的庞大机构,不仅要求技术能力,还需要相应的管理能力。CA服务器相对来说比较简单,完成指定功能的一个应用程序。具体功能包括接受申请证书的请求、审核证书请求、签发证书、发布证书、吊销证书、生成和发布证书吊销列表及证书库的管理。 openssl提供了ca指令来模拟ca服务器,完成上述功能。上述功能繁杂,本文则主要
linux网站证书生成,Linux下使用OpenSSL生成证书
weixin_33961553的博客
05-13 329
利用OpenSSL生成库和命令程序,在生成的命令程序包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件。证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
CA.pl
夜微
11-07 919
用途   CA.pl - OpenSSL证书编程的友好接口。  用法   CA.pl  [-?] [-h] [-help] [-newcert] [-newreq] [-newreq-nodes] [-newca] [-xsign] [-sign]    [-signreq] [-signcert] [-verify] [files] 描述   CA.pl脚本是一个perl脚本,支持op
ubuntu下openssl测试环境构建与安全连接测试实例全解
Max的杂物仓
12-05 2494
openssl在ubuntu的测试环境构建与测试实例
OpenSSL个人心得
k2469219656的博客
03-27 1171
安装 Windows 地址:http://slproweb.com/products/Win32OpenSSL.html 配置环境变量 配置两个环境变量,一个是OPENSSL_HOME,另一个要配置到Path OPENSSL_HOME:就是 OpenSSL 的安装目录 Path:就是OPENSSL_HOME目录下的bin目录 命令 ecparam 椭圆曲线密钥参数生成及操作。 椭圆曲线(ECC)算法是一种公钥算法,它比流行的RSA算法有很多优点: 安全性能更高 , 如160位ECC
openssl-1.1.1k-1.el7.x86_64.rpm
04-19
openssl-1.1.1k-1.el7.x86_64
openssl-3.1.1.zip
05-31
Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...
windows10安装openssl
10-23
windows10安装openssl。 使用openssl生成privkey.pem,server.pem。 用 Nginx 实现 https 转 http
openssl-devel-1.0.2k-12.el7.x86_64.rpm 下载
08-07
openssl-devel-1.0.2k-12.el7.x86_64.rpm 资源下载 此包依赖“krb5-devel-1.10.3-65.el6.x86_64”
openssl-1.1.1a.tar.gz
12-15
文件openssl-1.1.1a.tar.gz 格式:*.tar.gz 来源:下载自官网 www.openssl.org 说明:于2018年12月下载,是当时的最新版、最高版 使用方法(亲测留档):以下为Ubuntu16.04.5上亲测,卸载并安装新版openssl # ...
OpenSSL命令--ca
热门推荐
VitalityShow(网络通讯)
10-28 1万+
详细介绍了opensslca命令的参数、应用环境、配置、缺点等信息
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖,这样就可以一次性添加到项目的Maven或Gradle构建。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
tensorflow-gpu-2.7.2-cp39-cp39-manylinux2010-x86-64.whl
04-24
bert
openssl req -new -key root-key.pem -out ca.csr
05-14
这个命令是用来生成一个证书请求文件(CSR),其包含了用于生成证书的公钥以及一些其他信息。具体来说: - `openssl req` 表示使用 OpenSSL的 req 工具来生成证书请求。 - `-new` 表示创建一个新的证书请求。 - `-key root-key.pem` 表示使用名为 root-key.pem 的私钥来生成证书请求。这个私钥应该是之前生成的。 - `-out ca.csr` 表示将生成的证书请求保存到名为 ca.csr 的文件。这个文件将被发送给证书颁发机构(CA)来获取证书。 在运行这个命令之前,你需要先准备好一个私钥文件 root-key.pem。如果你还没有生成过私钥,可以使用下面的命令生成: ``` openssl genrsa -out root-key.pem 2048 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linus.lin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值