[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私鑰 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private ...

1、概念介紹： 什么是x509證書鏈 x509證書一般會用到三類文件，key，csr，crt。Key是私用密鑰，openssl格式，通常是rsa算法。csr是證書請求文件，用於申請證書。在制作csr文件的時候，必須使用自己的私鑰來簽署申請，還可以設定一個密鑰。 crt是CA認證后的證書文件 ...

證書文件生成: 一.服務器端 1.生成服務器端 私鑰(key文件); openssl genrsa -des3 -out server.key 1024 運行時會提示輸入密碼,此密碼用於加密key文件(參數des3是加密算法,也可以選用其他安全的算法),以后每當需讀取此文 ...

本 文記敘的是一次基於SSL的socket通訊程序開發中，有關證書，簽名，身份驗證相關的步驟。 我們的場景下，socket服務端是java語言編寫的，客戶端是c語言。使用了一個叫做matrixssl的c語言庫。自己做CA簽名，不等同於“自簽 名”。 自簽名的情況，RSA的公鑰私鑰只有一對，用私鑰 ...

公鑰/私鑰/簽名/驗證簽名/加密/解密/非對稱加密 　　對稱加密，用一個密碼加密，用同樣的密碼解密；非對稱加密：用一個密碼加密，用另外一組密碼。這是數學上的一個素數積求因子的原理的應用；公鑰和私鑰：字證書采用公鑰體制，用一對互相匹配的密鑰進行加密、解密。用戶自己設定一把特定的僅為 ...

OpenSSL 創建私有 CA 三部曲：使用 OpenSSL 創建私有 CA：1 根證書使用 OpenSSL 創建私有 CA：2 中間證書使用 OpenSSL 創建私有 CA：3 用戶證書 OpenSSL 是一個免費開源的庫，它提供了一些處理數字證書的命令行工具。其中一些工具可以用作證書頒發機構 ...

OpenSSL 創建私有 CA 三部曲：使用 OpenSSL 創建私有 CA：1 根證書使用 OpenSSL 創建私有 CA：2 中間證書使用 OpenSSL 創建私有 CA：3 用戶證書 本文將在前文《使用 OpenSSL 創建私有 CA：1 根證書》的基礎上介紹如何為私有 CA 創建中間證書 ...

OpenSSL 創建私有 CA 三部曲：使用 OpenSSL 創建私有 CA：1 根證書使用 OpenSSL 創建私有 CA：2 中間證書使用 OpenSSL 創建私有 CA：3 用戶證書 在前文《使用 OpenSSL 創建私有 CA：2 中間證書》中我們介紹了如何創建中間證書，並生成證書 ...