以下适合个人使用
安装CER与P12两个证书,然后打开后市测试
<a></a>
例7.3。快速创建自签名证书
更便捷的方法
建立空文件index.txt用来保存以后的证书信息,这是OpenSSL的证书数据库:
建立一个文件serial在文件中输入一个数字,做为以后颁发证书的序列号,颁发证书序列号就从你输入的数字开始递增:
首先创建CA根证书私钥文件,使用RSA格式1024位:
例7.4。创建CA根证书
私钥在建立时需要输入一个密码用来保护私钥文件,私钥文件使用3DES加密; 也可以不进行加密,这样不安全,因为一旦CA证书遗失,别人就可以随意颁发用户证书:
利用建立RSA私钥,为CA自己建立一个自签名的证书文件:
生成证书的过程中需要输入证书的信息,
例7.5。创建自签名的证书
生成客户证书的私钥文件,与生成CA根证书文件的方法一样,
OpenSSL的生成客户端证书的时候,不能直接生成证书,而是必须通过证书请求文件来生成,因此现在我们来建立客户端的证书请求文件,生成的过程中一样要输入客户端的信息:
有了证书请求文件之后,就可以使用CA的根证书,根私钥来对请求文件进行签名,生成客户端证书client.pem了:
注意
到这里为止,根CA为客户端签发证书的过程就结束了。
使用ca中的-revoke命令:
证书被吊销之后,还需要发布新的CRL文件:
原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)