openssl (认证服务器)里面有大数函数、随机函数,支持产生密钥对(非对称算法)。
对pkcs11,载入驱动后,获得modulename,知道master 密码,user密码,pin登录。
a)产生证书请求
genp10()产生证书请求私钥就存在key内部,公钥等信息在请求内。
b)csr请求,约为p10
openssl req -in ./x509_req.csr -out ./p10.csr -config ./openssl.cnf
openssl req -in ./x509_req.der -inform DER -out ./p10.csr -config ./openssl.cnf
给ca签名:
返回根证书,ca证书,签名证书。
在windows下双击打开,用导出功能,转为der格式。
或:
cert:
.cer is belong to Microsoft; .crt is similar
.cer need