extendedKeyUsage = clientAuth,serverAuth subjectAltName = @alt_names [alt_names] IP.1 = 10.10.0.100 DNS.1 = echo1.example.com DNS.2 = echo2.example.com DNS.3 = *.example.com 推荐用 copy 的方式,省事。 (3)签发证书 openssl ca和openssl x509两个命令都可以用来签发证书,区别在于前面的 ca ...
2.定位到关键字段: 在输出信息中,查找“Key Usage”和“Extended Key Usage”字段。这些字段指示了证书的用途。 3.理解Key Usage: * **Key Usage**: 这个字段定义了证书的关键约束。常见用途包括: + `Digital Signature`: 允许证书用于签名。 + `Key Encipherment`: 允许密钥被加密。 + `Certificate Sign`: ...
extendedKeyUsage=critical,serverAuth,clientAuth,emailProtection 在上述配置中,我们指定了两个增强型密钥用法:serverAuth和clientAuth,用于服务器身份验证和客户端身份验证。同时,还通过subjectAltName指定了证书所适用的邮件域名和网站域名。 接下来,使用以下命令生成带有增强型密钥用法的证书: openssl ca -in mycsr.csr ...
4.主要指令 -extfile myconfig.cnf -extensions v3_usage 这两个指令配合着用,使用extfile指明cnf路径, extensions 指明要添加的附荐 myconfig.cnf文件内容如下,存放路径和生成的 SM2.pem SM2req.pem同一个路径就行: [v3_usage] keyUsage = keyEncipherment, dataEncipherment, keyAgreement extendedKeyUsage = cr...
openssl req -new -key client.key -out client.csr -config openssl.cnf 如果是申请给网站用的证书的话,需要再加个extfile: [root@CA ~]# vim http.ext keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth ...
myconfig.cnf文件内容如下,存放路径和生成的 SM2.pem SM2req.pem同一个路径就行: [v3_usage] keyUsage = keyEncipherment, dataEncipherment, keyAgreement extendedKeyUsage = critical,timeStamping 5.关于其中的值 可以参考openssl/gmssl自带的 openssl.cnf文件,比较全...
extendedKeyUsage = serverAuth, clientAuth subjectKeyIdentifier = hash # authorityKeyIdentifier = keyid:always,issuer:always 解释: pathlen定义了当前证书可以签发多少层下级证书。 未pathlen,则无限制。此时默认为 -1 pathlen:0 表示只能签发用户证书(User Certificate,也叫 end-entity certificate),不能签发 ...
cat openssl.cnf|grep extendedKeyUsage extendedKeyUsage=serverAuth,clientAtuth openssl req-new-out ...
openssl genrsa -out test.key 2048 2、生成RSA密钥对(使用保护口令:123456保护) openssl genrsa -aes256 -passout pass:123456 -out protectedByPwd.key 2048 3、RSA查看私钥信息(如果私钥有被口令保护则会要求输入口令) openssl rsa -in test.key -text ...
2.主体密钥标识字段(SubjectKeyIdentifier):这个字段包含了主体公钥的唯一标识符。 3.颁发者密钥标识字段(AuthorityKeyIdentifier):这个字段包含了颁发者公钥的唯一标识符。 4.密钥使用字段(KeyUsage):这个字段定义了证书的公钥使用方式,例如加密、签名等。 5.扩展密钥使用字段(ExtendedKeyUsage):这个字段定义了证书的扩展...