数据公钥加密和认证中的私钥公钥相关总结

一、有关公钥私钥相关知识参照:

1)SSL与CA认证应用心得

2)数据公钥加密和认证中的私钥公钥

 

二、公钥私钥(Sha1WithDsa算法)生成过程

 

 1、证书描述:     
 
CN=commonName  "Gxc"       
OU=organizationUnit "MyCompany"       
O=organizationName "CT"       
L=localityName  "BJ"       
S=stateName  "BJ"      
C=country  "CH"

2、证书签名算法

Sha1WithDsa

3、
证书颁发者:CT
证书颁发给:UAM

4、证书生成命令

① 生成DSA参数文件
 openssl dsaparam -rand -genkey -out ca.pem 1024
② 生成DSA私钥
 openssl gendsa -des3 -out ca.key ca.pem
③ 生成CA的自签名证书
 openssl req -new -x509 -key ca.key -out ca.crt -config openssl.cnf
④ 生成客户端CSR
 openssl req -new -key ca.key -out test_Public.csr -days 1460 -config openssl.cnf
⑤ 用CA私钥进行签名,也可以到权威机构申请CA签名
 openssl ca -in test_Public.csr -out test_Public.crt -cert ca.crt -days 1460 -keyfile ca.key -notext -config openssl.cnf
⑥ 生成PKCS12格式证书
 openssl pkcs12 -export -inkey ca.key -in test_Public.crt -out  test_Private.p12
⑦ 将PKCS12格式证书导入本机证书存储单元,最后导出test_Public.cer
C=CH,O=China Telecom,OU=test,L=bj,S=bj,CN=uam,E=18910087135@189.cn

cd E:/Download/openssl098e-Win32/bin E:

 

三、C# 如何读取证书中的公钥、私钥?如何使用公钥对签名的信息进行验证?

 

待补充

阅读更多
个人分类: 其他
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭