一、有关公钥私钥相关知识参照:
二、公钥私钥(Sha1WithDsa算法)生成过程
1、证书描述:
CN=commonName "Gxc"
OU=organizationUnit "MyCompany"
O=organizationName "CT"
L=localityName "BJ"
S=stateName "BJ"
C=country "CH"
2、证书签名算法
Sha1WithDsa
3、
证书颁发者:CT
证书颁发给:UAM
4、证书生成命令
① 生成DSA参数文件
openssl dsaparam -rand -genkey -out ca.pem 1024
② 生成DSA私钥
openssl gendsa -des3 -out ca.key ca.pem
③ 生成CA的自签名证书
openssl req -new -x509 -key ca.key -out ca.crt -config openssl.cnf
④ 生成客户端CSR
openssl req -new -key ca.key -out test_Public.csr -days 1460 -config openssl.cnf
⑤ 用CA私钥进行签名,也可以到权威机构申请CA签名
openssl ca -in test_Public.csr -out test_Public.crt -cert ca.crt -days 1460 -keyfile ca.key -notext -config openssl.cnf
⑥ 生成PKCS12格式证书
openssl pkcs12 -export -inkey ca.key -in test_Public.crt -out test_Private.p12
⑦ 将PKCS12格式证书导入本机证书存储单元,最后导出test_Public.cer
C=CH,O=China Telecom,OU=test,L=bj,S=bj,CN=uam,E=18910087135@189.cn
cd E:/Download/openssl098e-Win32/bin E:
三、C# 如何读取证书中的公钥、私钥?如何使用公钥对签名的信息进行验证?
待补充