Openssl
資料:
我的大不部分
opensll
的知識來源于這些文章,這些文章包括的內容更全面。不過內容繁多,我把一些我常用到的,精練一下,同時提供一些易用的小工具。
1,
openssl
中文
man
幫助文檔
http://www.chinaunix.net/jh/13/478901.html
?
2,
openssl
幫助文檔
?
http://www.openssl.org/docs/apps/openssl.html#COMMAND_SUMMARY
?
3,
opensll
初步
http://www-128.ibm.com/developerworks/cn/java/j-certgen/index.html
?
4,
中國協議分析網
http://www.cnpaf.net/
?
5,
openssl
中文網
www.openssl.cn
?
?
?
openssl
的介紹和概念去
google
一下能找到很多,這里不多說了。
在項目開發的過程中,特別時測試的時候,有的時候你須要自己建立一個認證局,并簽發一系列證書。這個時候就會用到
openssl
我的
opensll
的默認目錄時
:/usr/share/ssl/misc
openssl
一些常用的命令:
做根證書
/usr/share/ssl/misc/CA -newca
做申請:
openssl req –new –keyout xx.key –out xx.req
簽發:
openssl ca -policy policy_anything -out xx.pem -infiles xx.req
做
p12
openssl pkcs12 -export -in xx.pem -inkey xx.key -out xx.p12
?
?
?
做
p7c
cat
xx
.pem demoCA/cacert.pem >tmp$USER.pem
openssl crl2pkcs7 -certfile? tmp$USER.pem -nocrl -out $USER.p7c -outform DER
做
p7c
的時候一般須要把根證書放進去
?
建議:參考一下
CA
這個
shell
中的內容,會有挺大幫助
注:
CA Shell
中有
newcert
????
newreq
兩個,不同是
newcert
是自簽發的,例如跟證書
newreq
是可以被跟證書簽發的