1. 概念解释:
CSR文件:CSR,Certificate Signing Request的缩写,即证书签名请求,CSR文件是申请单位申请SSL证书时所需要的一个数据文件。CA使用CA自己的私钥对CSR文件的内容的摘要进行签名,生成数字证书PEM文件
2. openssl的使用方法
2.1.生成csr文件和私钥key文件
- 使用RSA加密算法
openssl req -new –SHA256 -newkey rsa:2048 -nodes -keyout user5-org3.key -out user5-org3.csr -subj "/C=CN/ST=sh/L=sh/O=/OU=IT/CN=user5-org3"
说明:
user5-org3.csr就是生成的csr文件,user5-org3.key就是生成的私钥key文件。
私钥key文件通常有两种格式:pkcs#1和pkcs#8,默认为pkcs#1
pkcs#1格式包含如下的头部和尾部:
-----BEGIN EC PRIVATE KEY-----
base64的编码数据
-----END EC PRIVATE KEY-----
pkcs#8格式包含如下的头部和尾部:
-----BEGIN PRIVATE KEY-----
base64的编码数据
-----END PRIVATE KEY-----
- 使用ECDSA加密算法