http://blog.51cto.com/13786619/2123916
一.作业要求
测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展
二.使用工具
OpenSSL,OutLook,FoxMail
三.实验过程
- 使用OpenSSL生成证书
(1). 首先生成私钥pravate.pem
在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3DES算法来加密key。
输入DES的加密密钥之后,生成private.pem文件
(2). 生成带有扩展的证书
实验要求测试邮件客户端是否支持key usage扩展,所以生成两个证书加以区分测试。cacert2.crt的key usage扩展为Digital Signature, Non-Repudiation, Key Encipherment (e0),证书可以用来加密和签名;cacert3.crt的key usage扩展为Digital Signature, Non-Repudiation,没有了加密功能,只能用来签名。
在openssl.cnf文件中修改[v3_req]的keyUsage字段内容: