openssl 创建证书

长平狐 发布于 2012/11/28 15:41
阅读 405
收藏 1

1. 建立CA密钥:
   openssl genrsa -des3 -out ca.key 1024 (创建密钥)

2. 利用CA密钥自签署CA证书:
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

3.生成(eg服务器端的)私钥(key文件):
openssl genrsa -des3 -out server.key 1024

4.用server.key生成一个证书:
 openssl req -new -key server.key -out server.csr

5.用CA的证书为生成的server.csr文件签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

6.证书撤销:
openssl ca -keyfile ca.key -cert ca.crt -revoke server.crt

这时数据库被更新证书被标记上撤销的标志,需要生成新的证书撤销列表:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out test.crl
查看证书撤销列表:
openssl crl -noout -text -in crl/test.crl


原文链接:http://blog.csdn.net/longeremmy/article/details/8156694
加载中
0
helenfu
helenfu
1024 位的证书已经不安全了,用2048位吧
返回顶部
顶部