RSA证书:
CA证书
openssl genrsa -out cakey.key 1024/2048
这个命令会生成一个1024/2048位的密钥。
openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234
这个命令将用上面生成的密钥cakey.pem生成一个数字证书cacert.pem
用户证书:
openssl genrsa -out clientkey.key 1024/2048(私钥)
openssl req -new -key clientkey.key -out clientcert.csr(请求)
openssl ca (-extensions v3_ca 如果是制作二级CA加上这个)-md sha256 -keyfile
privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800
ECDSA证书:
openssl ecparam -out cakey.pem -name prime256v1 -genkey (私钥)
openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023(自签发)
openssl ecparam -out client.key -name prime256v1 -genkey
验证方法:
1. 进入一个linux 系统
2, cd openssl-1.0.2k
3, cd apps
4, ./openssl version
5, ./openssl s_server -accept 4433(客户端)
6, ./openssl s_client -connect 127.0.0.1:4433
加密套件
./openssl cipher(显示加密套件)
密钥交换算法 身份验证算法 对称算法 摘要算法
./openssl s_server -tls1_2 -CAfile CAzhengshu -cert 待验证证书 -key 待验证密钥
-accept 4433
./openssl s_client -tls1_2 -accept 127.0.0.1:4433