openssl 튜토리얼 (2)

3380 단어 openssl
전편에서 오픈스sl의 설치와 자주 발생하는 오류를 소개했는데, 이 부분은 주로 몇 가지 자주 사용하는 명령을 잘 알고 있습니다. 먼저 cd를 개인 키를 저장해야 하는 위치로 이동한 다음에 오픈스sl을 엽니다.exe 프로그램.
1. rsa 개인 키 생성
OpenSSL>genrsa -out ca.key 2048
Generating RSA private key,2048 bit long modulus
....................................+++
.........+++
e is 65537(Ox10001)

2048은 개인 키의 길이입니다.openssl에서 생성한 개인 키에는 공공 키의 정보가 포함되어 있습니다. 우리는 개인 키에 따라 공공 키를 생성할 수 있습니다.
genrsa 매개 변수 설명
매개변수 이름
속뜻
des
CBC 모드에서 DES 암호화로 생성된 키
des3
EDE CBC 모드에서 DES를 사용하여 생성된 키 암호화
idea
CBC 모드에서 IDEA를 사용하여 프로덕션 키 암호화
seed
CBC 피드로 PEM 출력 암호화
out file
file 파일로 키 출력
2. 개인 키를 이용하여 공개 키 생성
OpenSSL>rsa -in ca.key -out ca.key.public
writing RSA key

매개변수 설명
매개변수 이름
속뜻
inform
입력 형식을 결정합니다. DER 및 PEM
outform
출력 형식 결정(DER 및 PEM)
in arg
입력 파일
out arg
출력 파일
text
요청한 텍스트 형식
noout
REQ를 내보내지 않음
3. 개인 키로 자체 발급 인증서 생성
OpenSSL>req -new -x509 -days 365 -key ca.key -out ca.crt
You are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
------
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg,city)[]:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:

생성된 인증서는 다음과 같습니다.
매개변수 설명
매개변수 이름
속뜻
new
새 요청 만들기
x509
인증서 요청이 아닌 x509 구조의 인증서 생성
days
생성된 x509 구조 인증서의 유효 일수
set_serial
x509 인증서를 생성하는 데 사용되는 시퀀스 번호
inform
입력 형식을 결정합니다. DER 및 PEM
outform
출력 형식 결정(DER 및 PEM)
in arg
입력 파일
out arg
출력 파일
text
요청한 텍스트 형식
noout
REQ를 내보내지 않음
nodes
출력 키를 암호화하지 마십시오.
subject
출력 요청의 바디
key file
파일에 포함된 개인 키 사용
subj arg
요청 바디 설정 또는 수정

좋은 웹페이지 즐겨찾기