Openssl
资料:
我的大不部分
opensll
的知识来源于这些文章,这些文章包括的内容更全面。不过内容繁多,我把一些我常用到的,精练一下,同时提供一些易用的小工具。
1,
openssl
中文
man
帮助文档
http://www.chinaunix.net/jh/13/478901.html
2,
openssl
帮助文档
http://www.openssl.org/docs/apps/openssl.html#COMMAND_SUMMARY
3,
opensll
初步
http://www-128.ibm.com/developerworks/cn/java/j-certgen/index.html
4,
中国协议分析网
http://www.cnpaf.net/
5,
openssl
中文网
www.openssl.cn
openssl
的介绍和概念去
google
一下能找到很多,这里不多说了。
在项目开发的过程中,特别时测试的时候,有的时候你须要自己建立一个认证局,并签发一系列证书。这个时候就会用到
openssl
我的
opensll
的默认目录时
:/usr/share/ssl/misc
openssl
一些常用的命令:
做根证书
/usr/share/ssl/misc/CA -newca
做申请:
openssl req –new –keyout xx.key –out xx.req
签发:
openssl ca -policy policy_anything -out xx.pem -infiles xx.req
做
p12
openssl pkcs12 -export -in xx.pem -inkey xx.key -out xx.p12
做
p7c
cat
xx
.pem demoCA/cacert.pem >tmp$USER.pem
openssl crl2pkcs7 -certfile tmp$USER.pem -nocrl -out $USER.p7c -outform DER
做
p7c
的时候一般须要把根证书放进去
建议:参考一下
CA
这个
shell
中的内容,会有挺大帮助
注:
CA Shell
中有
newcert
newreq
两个,不同是
newcert
是自签发的,例如跟证书
newreq
是可以被跟证书签发的