证书相关命令(个人保留)
openssl genrsa -des3 -out ca1.key 2048生成用户key
为银川等地区用户提供了全套网页设计制作服务,及银川网站建设行业解决方案。主营业务为成都网站建设、成都网站设计、银川网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
openssl rsa -in ca1.key -out ca1.key去掉key的密码
openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件
openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 签名csr文件
openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根证书
openssl ca -revoke ca1_1.crt
openssl ca -gencrl -out ca1_1crl
openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有内容
openssl rsa -in root.pem -out root.key # 取 key 文件
openssl x509 -in root.pem -out root.crt # 取证书
openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥
basicConstraints=critical,CA:TRUE, pathlen:20
mount -t cifs -o username=administrator //192.168.0.11/share /mnt
名称栏目:证书相关命令(个人保留)
文章转载:http://myzitong.com/article/gdjiie.html