|
Openssl 生成ECC 證書(shū)及密鑰 前面一期介紹了windows下安裝Openssl的方法。在此基礎(chǔ)上,本期介紹利用openssl指令生成CA證書(shū)的方法,我們暫定CA名稱(chēng)為BJ2020,證書(shū)簽名算法為ECDSA,待生成證書(shū)中的信息為下述內(nèi)容 國(guó)家:CN 所在省份:BeiJing 所在區(qū)域:HaiDian 生成證書(shū)的指令如下所述。 步驟一:生成CA密鑰對(duì) openssl ecparam -out BJ2020.key -name prime256v1 -genkey 步驟二:生成CA 請(qǐng)求文件 openssl req -key BJ2020.key -new -out BJ2020.req -subj /C="CN" /ST="BeiJing"/L="HaiDian" 步驟三:生成CA證書(shū) openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500 步驟四:CA證書(shū)由 pem 格式轉(zhuǎn)為 der 格式 openssl x509 -outform der -in BJ2020.pem -out BJ2020.der |
| 看了博主很多類(lèi)似文章,深度鉆研哦 |
| 學(xué)習(xí)了,關(guān)于openssl樓主好像很精通!希望多發(fā)類(lèi)似的文章 |
|
沒(méi)看太明白,需要再好好研究研究,希望樓主 |
| 我也沒(méi)看明白,也應(yīng)該仔細(xì)研究一下了 |
 ,這文章對(duì)我很重要,剛好對(duì)這塊兒有困惑,不知道怎么的弄,看了這篇文章,瞬間感覺(jué)明白了, |
| CA證書(shū)為什么由 pem 格式轉(zhuǎn)為 der 格式? |
|
根據(jù)阿里云官方回應(yīng),無(wú)論是專(zhuān)業(yè)ca證書(shū)還是免費(fèi)的,到期了都無(wú)法續(xù)約,都得重新配置;對(duì)于這個(gè)無(wú)法更改的既定事實(shí),筆者服務(wù)端配置好了https,然后將pem證書(shū)轉(zhuǎn)為cer格式,然后把cer證書(shū)存儲(chǔ)在linux中,提供證書(shū)外鏈供移動(dòng)端動(dòng)態(tài)更新 |
|
步驟講解的很清楚,回頭實(shí)際操作一下 |
| 第三步已生成證書(shū)了,第四步必需做嗎,是否可以省略? |
wang0327 發(fā)表于 2020-4-25 13:05 應(yīng)該不能省略 每一步至關(guān)重要,咱們還是按照樓主的分享內(nèi)容去實(shí)操吧 |
|
這個(gè)問(wèn)題太深?yuàn)W了,哪位大神能給詳細(xì)講解一下 |
| 特意翻了樓主以前的文章,不錯(cuò)干貨滿滿 |
|
要是圖文并茂就更好理解了,期待樓主更新更多文章! |
| CA證書(shū)在實(shí)際應(yīng)用是如何使用的? |
| 樓主的分享真的是讓人煥然一新,幡然醒悟,我回頭試試看看能不能成功,嘻嘻 |
|
這個(gè)命令集在所有的環(huán)境下都能用嗎,有沒(méi)有版本什么的問(wèn)題呢 |
|
除了ECDSA是不是還能換別的算法 |
| 指令中改參數(shù)就行,也支持SM2還有其他的 |
| 有成熟的產(chǎn)品嗎? |
