OpenSSL 인증서 관리 프로 세 스

3558 단어 복호화
윈도 우즈 일괄 처리 파일 을 정 리 했 는데 8 단계 가 필요 합 니 다.
ECHO OFF
 
REM     :http://book.51cto.com/art/201004/192440.htm
 
PUSHD "E:\OpenSSL     \"
ECHO.

ECHO 1.       .rnd
openssl rand -out .rnd 1000
::           :
::     rand      。
::     -out       ,         .rnd        。
::     1000            。
ECHO.

ECHO 2.         ca.key.pem
openssl genrsa -aes256 -out ca.key.pem 2048
::           :
::     genrsa     RSA     。
::     -aes256    AES   (256   )        。       DES、DESede、IDEA   AES。
::     -out        ,    ca.key.pem   。
::     2048      RSA         ,      512  。
:: 
::  :1)           (pass phrase for ca.key.pem),  : 123456
::     2) OpenSSL      PEM(Privacy Enbanced Mail,      )        。
ECHO.

ECHO 3.           ca.csr
openssl req -new -key ca.key.pem -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=*.zlex.org"
::           :
::     req             。
::     -new       。
::     -key    ,    ca.key.pem   。
::     -out      ,    ca.csr   。
::     -subj       ,        "*.zlex.org"      。
:: 
::  :         : 123456
ECHO.

ECHO 4.       ca.cer
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey ca.key.pem -in  ca.csr -out ca.cer
::           :
::     x509           X.509       。
::     -req                。
::     -days             ,    10000  。
::     -sha1               ,    SHA1   。
::     -extensions     OpenSSL      v3_ca      。
::     -signkey           ,    ca.key.pem   。
::     -in               ,    ca.csr   。
::     -out              ,    ca.cer   。
:: 
::  :1)          : 123456
::     2)        ca.cer                 。
ECHO.

ECHO 5.       ca.p12
openssl pkcs12 -export -cacerts -inkey ca.key.pem -in ca.cer -out ca.p12
::           :
::     pkcs12   PKCS#12         。
::     -export        。
::     -cacerts      CA  。
::     -inkey         ,    ca.key.pem   。
::     -in            ,    ca.cer   。
::     -out           ,    ca.p12   。
:: 
::  :1)          : 123456
::     2)          (Export Password),  : abcdef
::     3) OpenSSL            Java          ,        PKCS#12     。
ECHO.

ECHO 6.         server.key.pem
openssl genrsa -aes256 -out server.key.pem 2048
::           :
::     genrsa     RSA     。
::     -aes256    AES   (256   )        。       DES、DESede、IDEA   AES。
::     -out        ,    server.key.pem   。
::     2048      RSA         ,      512  。
:: 
::  :            (pass phrase for server.key.pem),  : 234567
ECHO.

ECHO 7.             server.csr
openssl req -new -key server.key.pem -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"
::           :
::     req             。
::     -new       。
::     -key    ,    server.key.pem   。
::     -out      ,    server.csr   。
::     -subj       ,       "www.zlex.org"      。
:: 
::  :           : 234567
ECHO.

ECHO 8. (     )        server.cer
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA ca.cer -CAkey ca.key.pem -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer
::           :
::     x509               X.509       。
::     -req                    。
::     -days                 ,    3650  。
::     -sha1                   ,    SHA1   。
::     -extensions         OpenSSL      v3_req      。
::     -CA                CA   ,    ca.cer   。
::     -CAkey             CA     ,    ca.key.pem   。
::     -CAserial          CA        ,    ca.srl   。
::     -CAcreateserial      CA         。
::     -in                   ,    server.csr   。
::     -out                  ,    server.cer   。
:: 
::  :         : 123456
PAUSE
ECHO.

POPD
ECHO ON

좋은 웹페이지 즐겨찾기