OpenSSL 인증서 관리 프로 세 스

윈도 우즈 일괄 처리 파일 을 정 리 했 는데 8 단계 가 필요 합 니 다.

ECHO OFF
 
REM     ：http://book.51cto.com/art/201004/192440.htm
 
PUSHD "E:\OpenSSL     \"
ECHO.

ECHO 1.       .rnd
openssl rand -out .rnd 1000
::           ：
::     rand      。
::     -out       ，         .rnd        。
::     1000            。
ECHO.

ECHO 2.         ca.key.pem
openssl genrsa -aes256 -out ca.key.pem 2048
::           ：
::     genrsa     RSA     。
::     -aes256    AES   （256   ）        。       DES、DESede、IDEA   AES。
::     -out        ，    ca.key.pem   。
::     2048      RSA         ，      512  。
:: 
::  ：1)           (pass phrase for ca.key.pem)，  : 123456
::     2) OpenSSL      PEM（Privacy Enbanced Mail，      ）        。
ECHO.

ECHO 3.           ca.csr
openssl req -new -key ca.key.pem -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=*.zlex.org"
::           ：
::     req             。
::     -new       。
::     -key    ，    ca.key.pem   。
::     -out      ，    ca.csr   。
::     -subj       ，        "*.zlex.org"      。
:: 
::  ：         : 123456
ECHO.

ECHO 4.       ca.cer
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey ca.key.pem -in  ca.csr -out ca.cer
::           ：
::     x509           X.509       。
::     -req                。
::     -days             ，    10000  。
::     -sha1               ，    SHA1   。
::     -extensions     OpenSSL      v3_ca      。
::     -signkey           ，    ca.key.pem   。
::     -in               ，    ca.csr   。
::     -out              ，    ca.cer   。
:: 
::  ：1)          : 123456
::     2)        ca.cer                 。
ECHO.

ECHO 5.       ca.p12
openssl pkcs12 -export -cacerts -inkey ca.key.pem -in ca.cer -out ca.p12
::           ：
::     pkcs12   PKCS#12         。
::     -export        。
::     -cacerts      CA  。
::     -inkey         ，    ca.key.pem   。
::     -in            ，    ca.cer   。
::     -out           ，    ca.p12   。
:: 
::  ：1)          : 123456
::     2)          (Export Password)，  : abcdef
::     3) OpenSSL            Java          ，        PKCS#12     。
ECHO.

ECHO 6.         server.key.pem
openssl genrsa -aes256 -out server.key.pem 2048
::           ：
::     genrsa     RSA     。
::     -aes256    AES   （256   ）        。       DES、DESede、IDEA   AES。
::     -out        ，    server.key.pem   。
::     2048      RSA         ，      512  。
:: 
::  ：            (pass phrase for server.key.pem)，  : 234567
ECHO.

ECHO 7.             server.csr
openssl req -new -key server.key.pem -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"
::           ：
::     req             。
::     -new       。
::     -key    ，    server.key.pem   。
::     -out      ，    server.csr   。
::     -subj       ，       "www.zlex.org"      。
:: 
::  ：           : 234567
ECHO.

ECHO 8. （     ）        server.cer
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA ca.cer -CAkey ca.key.pem -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer
::           ：
::     x509               X.509       。
::     -req                    。
::     -days                 ，    3650  。
::     -sha1                   ，    SHA1   。
::     -extensions         OpenSSL      v3_req      。
::     -CA                CA   ，    ca.cer   。
::     -CAkey             CA     ，    ca.key.pem   。
::     -CAserial          CA        ，    ca.srl   。
::     -CAcreateserial      CA         。
::     -in                   ，    server.csr   。
::     -out                  ，    server.cer   。
:: 
::  ：         : 123456
PAUSE
ECHO.

POPD
ECHO ON

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

Android 와. net 이 서로 연 결 된 RSA 암호 화

. net RSA 암호 화 에 사용 할 공개 키 는 다음 과 같은 문자열 입 니 다. nGb = < / Modulus > < Exponent > AQAB < / Exponent > < / RSAKyValue > 와 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

OpenSSL 인증서 관리 프로 세 스

좋은 웹페이지 즐겨찾기