|
Openssl 生成ECC 證書及密鑰 前面一期介紹了windows下安裝Openssl的方法。在此基礎上,本期介紹利用openssl指令生成CA證書的方法,我們暫定CA名稱為BJ2020,證書簽名算法為ECDSA,待生成證書中的信息為下述內容 國家:CN 所在省份:BeiJing 所在區域:HaiDian 生成證書的指令如下所述。 步驟一:生成CA密鑰對 openssl ecparam -out BJ2020.key -name prime256v1 -genkey 步驟二:生成CA 請求文件 openssl req -key BJ2020.key -new -out BJ2020.req -subj /C="CN" /ST="BeiJing"/L="HaiDian" 步驟三:生成CA證書 openssl x509 -req -in BJ2020.req -signkey BJ2020.key -out BJ2020.pem -days 36500 步驟四:CA證書由 pem 格式轉為 der 格式 openssl x509 -outform der -in BJ2020.pem -out BJ2020.der |
| 看了博主很多類似文章,深度鉆研哦 |
| 學習了,關于openssl樓主好像很精通!希望多發類似的文章 |
|
沒看太明白,需要再好好研究研究,希望樓主 |
| 我也沒看明白,也應該仔細研究一下了 |
 ,這文章對我很重要,剛好對這塊兒有困惑,不知道怎么的弄,看了這篇文章,瞬間感覺明白了, |
| CA證書為什么由 pem 格式轉為 der 格式? |
|
根據阿里云官方回應,無論是專業ca證書還是免費的,到期了都無法續約,都得重新配置;對于這個無法更改的既定事實,筆者服務端配置好了https,然后將pem證書轉為cer格式,然后把cer證書存儲在linux中,提供證書外鏈供移動端動態更新 |
|
步驟講解的很清楚,回頭實際操作一下 |
| 第三步已生成證書了,第四步必需做嗎,是否可以省略? |
wang0327 發表于 2020-4-25 13:05 應該不能省略 每一步至關重要,咱們還是按照樓主的分享內容去實操吧 |
|
這個問題太深奧了,哪位大神能給詳細講解一下 |
| 特意翻了樓主以前的文章,不錯干貨滿滿 |
|
要是圖文并茂就更好理解了,期待樓主更新更多文章! |
| CA證書在實際應用是如何使用的? |
| 樓主的分享真的是讓人煥然一新,幡然醒悟,我回頭試試看看能不能成功,嘻嘻 |
|
這個命令集在所有的環境下都能用嗎,有沒有版本什么的問題呢 |
|
除了ECDSA是不是還能換別的算法 |
| 指令中改參數就行,也支持SM2還有其他的 |
| 有成熟的產品嗎? |
