xiazai_2012的专栏

建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ，需要在文件系统中建立相应的目录结构。相关的配置内容一般位于 /usr/ssl/openssl.cnf (SUSE => /etc/ssl/openssl.cnf)内，详情可参见 config (1) 。在终端中使用如下命令建立目录结构： $ mkdir -p ./demoCA/{private,newce

1. openssl list-standard-commands(标准命令) 1) asn1parse: asn1parse用于解释用ANS.1语法书写的语句(ASN一般用于定义语法的构成) 2) ca: ca用于CA的管理 openssl ca [options]: 2.1) -selfsign 使用对证书请求进行签名的密钥对来签发证书。即"自签名"，这种情况发

1. PKI、CA简介 PKI(Public Key Infrastructure)即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI是Public Key Infrastr

用途： 该命令是模拟一个CA行为的工具。有了它，你就是一个CA，不过估计是nobody trusted CA。它能够签发证书请求文件以及生成CRL列表。它还维护着一个文本数据库，记录了所有经手颁发的证书及那些证书的状态。 用法： [cpp] view plaincopy openssl ca [-verbose] [-config filename] [-name se

linux openssl ca证书管理脚本