本文详细介绍了如何在Linux环境下利用OpenSSL工具生成服务器和客户端的私钥、证书签名请求文件,以及如何创建和使用CA证书进行签名。通过一系列命令,包括生成服务器端和客户端的key、csr文件,创建自签名的CA证书,以及最终签署服务器和客户端的证书,确保C/S模式的安全通信。
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.
证书文件的生成步骤:
一、服务器端1.生成服务器端的私钥(key文件);
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:
openssl rsa -in server.key -out server.key
2.生成服务器端证书签名请求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).
二、客户端1.对客户端也作同样的命令生成key及csr文件;
openssl genrsa -des3 -out client.key 1024openssl req-new -key client.key -out client.csr
最低0.47元/天 解锁文章
扫一扫
836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
