利用openssl 库制作证书以及验证

RSA证书:

CA证书

openssl genrsa -out cakey.key 1024/2048   

这个命令会生成一个1024/2048位的密钥。

openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234

这个命令将用上面生成的密钥cakey.pem生成一个数字证书cacert.pem

用户证书:

openssl genrsa -out clientkey.key 1024/2048(私钥)

openssl req -new -key clientkey.key -out clientcert.csr(请求)

openssl ca (-extensions v3_ca 如果是制作二级CA加上这个)-md sha256 -keyfile

privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800

ECDSA证书:

openssl ecparam -out cakey.pem -name prime256v1 -genkey (私钥)

openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023(自签发)

openssl ecparam -out client.key -name prime256v1 -genkey

 

验证方法:

1. 进入一个linux 系统

2, cd openssl-1.0.2k

3, cd apps

4, ./openssl version

5, ./openssl s_server -accept 4433(客户端)

6, ./openssl s_client -connect 127.0.0.1:4433

 

加密套件

./openssl cipher(显示加密套件)

密钥交换算法 身份验证算法 对称算法 摘要算法

 

./openssl s_server -tls1_2 -CAfile CAzhengshu -cert 待验证证书 -key 待验证密钥

-accept 4433

./openssl s_client -tls1_2 -accept 127.0.0.1:4433

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值