OpenSSL 생 성 서버 및 클 라 이언 트 인증서

3107 단어 C#
1. OpenSSL 다운로드 
    windows 버 전의 다운로드 주 소 는:http://www.slproweb.com/products/Win32OpenSSL.html
2. 설치 및 설정
  •     OpenSSL 설치.
  •     OpenSSL. exe 가 있 는 경 로 를 환경 변수 에 추가 합 니 다.
  •     openssl. cfg 파일 의 dir 속성 값 을 수정 하여 생 성 된 인증서 파일 을 저장 합 니 다.

  • 3. 난수 파일 (. rand)
    openssl rand -out .rand 1000

       rand 난수 명령, -out 출력 파일 경로, 1000 은 가짜 랜 덤 바이트 수 를 만 드 는 데 사 용 됩 니 다.
    4. 루트 인증서 비밀 키
    openssl genrsa -aes256 -out ca.key 2048
  •  genrsa  rsa 키 명령 생 성.
  •  -aes 256 은 AES 알고리즘 (256 비트 키) 을 사용 하여 생 성 된 비밀 키 를 암호 화 합 니 다.
  •  -out  출력 경로.
  •  2048 키 의 길이 자릿수 (기본 길 이 는 512 비트) 입 니 다.
  • 리 턴 후 Enter pass phrase for ca. key 를 표시 합 니 다. 이 때 ca. key 비밀 키 를 입력 하 십시오.

  • 5. 루트 인증서 발급 신청
    openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=ZLEX/OU=zlex/CN=*.ZLEX.ORG"
  • req  증서 발급 신청 명령 이 발생 하 다.
  • -new  새로운 요청
  • -key  키, ca. key 파일
  • -out  출력 경로
  • -subj  사용자 정 보 를 지정 합 니 다. 여기 에는 범 도 메 인 이름 인 '*. zlex. org' 를 사용자 이름 으로 사용 합 니 다.
  • 리 턴 후 Enter pass phrase for ca. key 를 표시 하고 ca. key 비밀 키 를 입력 하 십시오.

  •     루트 인증 학생 의 발급 신청 을 받 은 후 이 를 CA 기관 에 보 내 발급 할 수도 있 고, 자체 적 으로 뿌리 인증 서 를 발급 할 수도 있다.
    6. 루트 인증서 발급
    openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer
  • x509  X. 509 형식 인증서 명령 서명
  • -req  인증서 입력 을 표시 합 니 다.
  • days  유효 하 다
  • - sha 1 은 인증서 요약 알고리즘 을 나타 내 는데 여 기 는 SHA 1 입 니 다.
  • -extensions  openssl 설정 파일 v3ca 항목 추가.
  • -signkey   사인
  • -in    입력 파일
  • -out   출력 파일 을 표시 합 니 다.
  • 리 턴 후 Enter pass phrase for ca. key 를 표시 하고 ca. key 비밀 키 를 입력 하 십시오.

  • 7. 서버 인증서 비밀 키
    openssl genrsa -aes256 -out server.key 2048

        Enter pass phrase for server. key 를 표시 하고 server. key 비밀 키 를 입력 하 십시오.
    8. 서버 인증서 발급 신청
    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=BJ/L=BJ/0=zlex/OU=zlex/CN=www.zlex.org"

        Enter pass phrase for server. key 를 표시 하고 server. key 비밀 키 를 입력 하 십시오.
    9. 서버 인증서 발급
    openssl x509 -req -days 3650 -sha1 -extensions v3_req  -CA  ca.cer -CAkey ca.key  -CAserial ca.srl  -CAcreateserial -in server.csr -out server.cer

        Enter pass phrase for ca. key 를 표시 하고 ca. key 비밀 키 를 입력 하 십시오.
    10. 클 라 이언 트 인증서 비밀 키
    openssl genrsa -aes256 -out client.key 2048

        Enter pass phrase for client. key 를 표시 하고 client. key 비밀 키 를 입력 하 십시오.
    11. 클 라 이언 트 인증서 발급 신청
    openssl req -new -key client.key  -out client.csr -subj "/C=CN/ST=BJ/L=BJ/0=zlex/OU=zlex/CN=zlex"

        Enter pass phrase for client. key 를 표시 하고 client. key 비밀 키 를 입력 하 십시오.
    12. 클 라 이언 트 인증서 발급
    openssl ca -days 3650 -in client.csr  -out client.cer -cert ca.cer -keyfile ca.key

       Enter pass phrase for ca. key 를 표시 하고 ca. key 비밀 키 를 입력 하 십시오.

    좋은 웹페이지 즐겨찾기