【问题标题】:getting started with Openssl for certificates开始使用 Openssl 获取证书
【发布时间】:2012-11-22 09:57:33
【问题描述】:

我正在为 .NET 中的公钥基础结构创建模拟。 我在谷歌上搜索,发现 openssl 用于颁发证书和撤销东西等。 我不想颁发实时使用的证书,但这只是一个模拟。 任何可以指导我了解哪些必要功能可以帮助我们做到这一点的人。

【问题讨论】:

  • 你需要知道如何使用 openssl 或者如何制作类似 openssl 的东西?
  • @Arun 我想知道如何使用 openssl 获取公钥证书?

标签: openssl certificate ssl-certificate openssh pki


【解决方案1】:

命令非常简单,通过简单的google搜索即可轻松获取。整个过程的证书结构和目录结构都保存在openssl.conf文件中。

根据您的要求编辑文件。如果您需要对整个 PKI 基础架构有所了解..wikipedia 是一个很好的起点.. 无论如何只要试试这个链接

http://www.sslshopper.com/article-most-common-openssl-commands.html

CA 密钥:

openssl genrsa -out private/redkey.pem 1024

创建 CA 证书:

openssl req -new -x509 -days 3650 -key private/redkey.pem -out redcacert.pem -config openssl.cnf -set_serial 0x01

用户证书:

键:

openssl genrsa -out OCSP/blueuserkey.pem 1024

证书请求:

openssl req -new -key OCSP/blueuserkey.pem -out OCSP/blueuserreq.pem -config openssl.cnf

证书创建:

openssl x509 -req -in OCSP/blueuserreq.pem -extfile openssl.cnf -extensions usr_cert -CA bluecacert.pem -CAkey private/bluekey.pem -CAcreateserial -out OCSP/blueusercert.pem

吊销证书:

openssl ca -revoke OCSP/blueusercert.pem -keyfile private/bluekey.pem -cert bluecacert.pem

生成 CRL:

openssl ca -gencrl -out blue.crl -keyfile private/bluekey.pem -cert bluecacert.pem -crldays 2

【讨论】:

  • 谢谢,我之前检查了命令,但问题是即使你创建了一个私钥,它也会在一个文件中创建。我将如何在我的 .NET 应用程序中使用它?有可用的 jar 文件吗?
  • 查看密钥是在基于 64 位编码的文件中生成的 [pem 格式] .. 解码后,您将获得用于对数据进行数字签名的实际私钥 .. 对不起,我不知道对 .Net 应用了解不多
  • 我的代码会涉及到高文件处理,以这种方式打开和关闭文件..
猜你喜欢
  • 2012-04-18
  • 2011-12-14
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-12-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多