[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private ...

打开命令行工具，转到安装目录bin文件夹， $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo ...

用openssl为WEB服务器生成证书（自签名CA证书,服务器证书） 来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客 写于: 2019-03-28. 不想用自签名证书，想在网上申请一个免费服务器证书，见这篇 ...

用openssl为EAP-TLS生成证书（CA证书,服务器证书,用户证书） 来源: https://www.cnblogs.com/osnosn/p/10597897.html 来自osnosn的博客 写于: 2019-03-27. 本文参考了大神的文章: 　搭建一个「最安全 ...

环境 系统安全：主机或设备的操作系统 应用安全：各种网络服务、应用程序 网络安全：对网络访问 ...

本来整理了一份执行脚本，但是没有找到附件功能。只好直接贴当时自己看过的链接了。 文章标题：Openssl Certificate Authority 转载链接：https://jamielinux.com/docs/openssl ...

1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

本 文记叙的是一次基于SSL的socket通讯程序开发中，有关证书，签名，身份验证相关的步骤。 我们的场景下，socket服务端是java语言编写的，客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名，不等同于“自签 名”。 自签名的情况，RSA的公钥私钥只有一对，用私钥 ...