openssl简单知识,命令行生成相关证书和密钥
2012-12-10 20:17
387 查看
浏览器检查认证,要求必须具备三个条件:有一个权威机构发放证书(也可以创建自我签订的证书)、证书不能过期、证书是属于它所连接的服务器的。只有全部具备了这三个条件,浏览器才能成功完成认证。一般来说该证书应有第三方认证机构提供。但常用的客户端浏览器也允许服务器端使用所谓“自认证证书”,这为SSL服务器应用带来了很大方便。
生成证书的方法很多,比如OpenSSL软件包的openssl命令实现证书生成:openssl req -new -x509 -days 7305 -nodes -out CRT_PEM -keyout KEY_PEM < xx.conf
CRT_PEM :生成的证书文件
KEY_PEM :生成的密钥文件
xx.conf :为配置文件
-new :新证书
-x509 :表示导入x509协议
-days 7305:表示有效期为20年
-nodes :表示生成证书时不需密码
生成证书的方法很多,比如OpenSSL软件包的openssl命令实现证书生成:openssl req -new -x509 -days 7305 -nodes -out CRT_PEM -keyout KEY_PEM < xx.conf
CRT_PEM :生成的证书文件
KEY_PEM :生成的密钥文件
xx.conf :为配置文件
-new :新证书
-x509 :表示导入x509协议
-days 7305:表示有效期为20年
-nodes :表示生成证书时不需密码
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- DAY19_openssl命令行生成客户端证书+建立客户端
- 如何用openssl命令行生成证书
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- 如何用openssl命令行生成证书
- 使用keytool和openssl工具生成SSL双向认证密钥对和证书库
- 用OpenSSL命令行生成证书文件
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- 如何用openssl命令行生成证书
- 用OpenSSL命令行生成证书文件[转]
- 用OpenSSL命令行生成证书文件
- 用OpenSSL命令行生成证书文件
- 如何用openssl命令行生成证书
- SSL-用OpenSSL命令行生成证书文件-稍加补充
- 用OpenSSL命令行生成证书文件
- 用OpenSSL命令行生成证书文件
- 用OpenSSL命令行生成证书文件
- 用OpenSSL命令行生成证书文件
- openssl生成数字证书和密钥
- 如何用openssl命令行生成证书