openssl 을 사용 하여 CA 인증서, 인증서 신청, 인증서 발급 및 인증서 취소 과정 을 생 성 합 니 다.
1483 단어 LINUX
CA
openssl genrsa -des3 -out ca.key 1024 ( )
chmod 400 ca.key ( root )
openssl rsa -noout -text -in ca.key ( )
CA CA
openssl req -config openssl.cnf -new -x509 -days 3650 -key ca.key -out ca.crt
chmod 400 ca.crt ( root )
openssl x509 -noout -text -in ca.crt ( )
openssl genrsa -des3 -out client.key 1024
chmod 400 client.key ( root )
openssl rsa -noout -text -in client.key ( )
openssl req -config openssl_client.cnf -new -key client.key -out client.csr
openssl req -noout -text -in client.csr ( )
openssl 。
modify openssl.cnf 。
serial , serial number, :01
:
openssl ca -config openssl_client.cnf -keyfile ca.key -cert ca.crt -in client.csr -out client.pem -days 1095
certificate BASE64 , PKCS12 IE,/NETSCAPE . :
openssl pkcs12 -export -in client.pem -inkey client.key -out clinet.pfx
openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem
, :
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl
:
openssl crl -noout -text -in crl/test.crl
WEB , crldays crlhours crlexts :
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
신호 및 신호 처리1. 신호 의 개념 신호 (signal) 는 소프트웨어 중단 으로 비동기 사건 을 처리 하 는 방법 을 제공 하고 시스템 자원 소모 가 가장 적은 프로 세 스 간 통신 방식 이다.리 눅 스에 서 모든 이상 퇴출 은 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.