[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private ...

1、概念介绍： 什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。Key是私用密钥，openssl格式，通常是rsa算法。csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件 ...

证书文件生成: 一.服务器端 1.生成服务器端 私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文 ...

本 文记叙的是一次基于SSL的socket通讯程序开发中，有关证书，签名，身份验证相关的步骤。 我们的场景下，socket服务端是java语言编写的，客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名，不等同于“自签 名”。 自签名的情况，RSA的公钥私钥只有一对，用私钥 ...

公钥/私钥/签名/验证签名/加密/解密/非对称加密 　　对称加密，用一个密码加密，用同样的密码解密；非对称加密：用一个密码加密，用另外一组密码。这是数学上的一个素数积求因子的原理的应用；公钥和私钥：字证书采用公钥体制，用一对互相匹配的密钥进行加密、解密。用户自己设定一把特定的仅为 ...

OpenSSL 创建私有 CA 三部曲：使用 OpenSSL 创建私有 CA：1 根证书使用 OpenSSL 创建私有 CA：2 中间证书使用 OpenSSL 创建私有 CA：3 用户证书 OpenSSL 是一个免费开源的库，它提供了一些处理数字证书的命令行工具。其中一些工具可以用作证书颁发机构 ...

OpenSSL 创建私有 CA 三部曲：使用 OpenSSL 创建私有 CA：1 根证书使用 OpenSSL 创建私有 CA：2 中间证书使用 OpenSSL 创建私有 CA：3 用户证书 本文将在前文《使用 OpenSSL 创建私有 CA：1 根证书》的基础上介绍如何为私有 CA 创建中间证书 ...

OpenSSL 创建私有 CA 三部曲：使用 OpenSSL 创建私有 CA：1 根证书使用 OpenSSL 创建私有 CA：2 中间证书使用 OpenSSL 创建私有 CA：3 用户证书 在前文《使用 OpenSSL 创建私有 CA：2 中间证书》中我们介绍了如何创建中间证书，并生成证书 ...