openssl 튜토리얼 (2)
3380 단어 openssl
1. rsa 개인 키 생성
OpenSSL>genrsa -out ca.key 2048
Generating RSA private key,2048 bit long modulus
....................................+++
.........+++
e is 65537(Ox10001)
2048은 개인 키의 길이입니다.openssl에서 생성한 개인 키에는 공공 키의 정보가 포함되어 있습니다. 우리는 개인 키에 따라 공공 키를 생성할 수 있습니다.
genrsa 매개 변수 설명
매개변수 이름
속뜻
des
CBC 모드에서 DES 암호화로 생성된 키
des3
EDE CBC 모드에서 DES를 사용하여 생성된 키 암호화
idea
CBC 모드에서 IDEA를 사용하여 프로덕션 키 암호화
seed
CBC 피드로 PEM 출력 암호화
out file
file 파일로 키 출력
2. 개인 키를 이용하여 공개 키 생성
OpenSSL>rsa -in ca.key -out ca.key.public
writing RSA key
매개변수 설명
매개변수 이름
속뜻
inform
입력 형식을 결정합니다. DER 및 PEM
outform
출력 형식 결정(DER 및 PEM)
in arg
입력 파일
out arg
출력 파일
text
요청한 텍스트 형식
noout
REQ를 내보내지 않음
3. 개인 키로 자체 발급 인증서 생성
OpenSSL>req -new -x509 -days 365 -key ca.key -out ca.crt
You are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
------
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg,city)[]:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:
생성된 인증서는 다음과 같습니다.
매개변수 설명
매개변수 이름
속뜻
new
새 요청 만들기
x509
인증서 요청이 아닌 x509 구조의 인증서 생성
days
생성된 x509 구조 인증서의 유효 일수
set_serial
x509 인증서를 생성하는 데 사용되는 시퀀스 번호
inform
입력 형식을 결정합니다. DER 및 PEM
outform
출력 형식 결정(DER 및 PEM)
in arg
입력 파일
out arg
출력 파일
text
요청한 텍스트 형식
noout
REQ를 내보내지 않음
nodes
출력 키를 암호화하지 마십시오.
subject
출력 요청의 바디
key file
파일에 포함된 개인 키 사용
subj arg
요청 바디 설정 또는 수정
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Azure IoT Hub에 openssl로 만든 X.509 인증서를 사용하여 mosquitto로 연결Azure IoT Hub에 openssl로 자체 제작한 X.509 인증서를 사용하여 연결할 수 있었으므로 메모입니다. 대칭 키가 아닌 X.509 CA 서명된 인증서로 IoT Hub에 연결하고 싶습니다. 이런 튜토리얼...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.