openssl的CA创建,证书颁发与验证

本文详细介绍了如何使用openssl-1.0.2a进行证书制作与验证的过程,包括建立目录、配置文件、证书生成与验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发包:openssl-1.0.2a
(1)建立目录
建立主目录E:/openssl/demoCA
主目录下建立certs, private,crl,newcerts文件夹
主目录下创建index.txt和serial文件,其中serial写入01

(2)配置文件的更改
注:需要配置环境变量OPENSSL_CONF
修改dir为E:/openssl/demoCA
修改private_key为$dir/private/privkey.pem

(3)证书制作
(3.1) 生成CA的根目录证书和私钥(包括公钥) cacert.pem privkey.pem
openssl req -x509 -newkey rsa -out cacert.pem -outform PEM -days 356
mv privkey.pem private/privkey.pem    #将CA的私钥放到指定的private中

(3.2) 生成证书请求和客户的私钥(包括公钥)

openssl req -newkey rsa:1024 -keyout testkey.pem -keyform PEM -out testreq.pem -outform PEM


(3.3) 颁发证书

openssl ca -in testreq.pem

(4)验证证书
(4.1)验证证书
将newcerts/01.pem移动到e:/中,验证E:/01.pem
按下面的指令验证:

verify -CAfile cacert.pem e:/01.pem
(4.2)另一种方式验证证书
    之前的方式直接指定了-CAfile,即根证书。可以使用另外一种方式,指定路径,不用指定具体的根证书。
(4.2.1)计算哈希值
x509 -hash -in cacert.pem -noout
得到结果为91f372f2
修改cacert.pem为91f372f2.0
(4.2.2)
verify -CApath ./ e:/01.pem    #验证通过。可以尝试不把01.pem改名,则不会通过验证。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值