以下适合個人使用
安裝CER與P12兩個證書,然後打開後市測試
<a></a>
例7.3。快速建立自簽名證書
更便捷的方法
建立空檔案index.txt用來儲存以後的證書資訊,這是OpenSSL的證書資料庫:
建立一個檔案serial在檔案中輸入一個數字,做為以後頒發證書的序列号,頒發證書序列号就從你輸入的數字開始遞增:
首先建立CA根證書私鑰檔案,使用RSA格式1024位:
例7.4。建立CA根證書
私鑰在建立時需要輸入一個密碼用來保護私鑰檔案,私鑰檔案使用3DES加密; 也可以不進行加密,這樣不安全,因為一旦CA憑證遺失,别人就可以随意頒發使用者證書:
利用建立RSA私鑰,為CA自己建立一個自簽名的證書檔案:
生成證書的過程中需要輸入證書的資訊,
例7.5。建立自簽名的證書
生成客戶證書的私鑰檔案,與生成CA根證書檔案的方法一樣,
OpenSSL的生成用戶端證書的時候,不能直接生成證書,而是必須通過證書請求檔案來生成,是以現在我們來建立用戶端的證書請求檔案,生成的過程中一樣要輸入用戶端的資訊:
有了證書請求檔案之後,就可以使用CA的根證書,根私鑰來對請求檔案進行簽名,生成用戶端證書client.pem了:
注意
到這裡為止,根CA為用戶端簽發證書的過程就結束了。
使用ca中的-revoke指令:
證書被吊銷之後,還需要釋出新的CRL檔案:
原文出處:Netkiller 系列 手劄
本文作者:陳景峯
轉載請與作者聯系,同時請務必标明文章原始出處和作者資訊及本聲明。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)