如果你是yum install ,apt-get,pacman这样的软件管理工具进行安装的话,上面的二步可以省掉。 3,创建主证书 在/usr/local/apache/conf/下面建个目录ssl 3.1,mkdir ssl 3.2,cp /openssl的安装目录/ssl/misc/CA.sh /usr/local/apache/conf/ssl/ 3.3 用CA.sh来创建证书 root@BlackGhost ssl]# ./CA.sh -n...
openssl-get-cert-locations.xml openssl-get-cipher-methods.xml openssl-get-curve-names.xml openssl-get-md-methods.xml openssl-get-privatekey.xml openssl-get-publickey.xml openssl-open.xml openssl-pbkdf2.xml openssl-pkcs12-export-to-file.xml openssl-pkcs12-export.xml openssl-pkcs12-read.xml ope...
$dn = array( 'countryName' => 'US', 'organizationName' => 'Example Company', 'commonName' => 'example.com', ); $csr = openssl_csr_new($dn, $privateKey); $cert = openssl_csr_sign($csr, null, $privateKey, 365); openssl_x509_export($cert, $certout); echo $certout; 复制代...
cat "$SignCert" "$HOME"/CA/rootca.crt > ca-chain.crt; then echo "generate cert ch...
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。⼆、私钥签名 如果我⽤私钥加密⼀段数据(当然只有我可以⽤私钥加密,因为只有我知道2是我的私钥),结果所有的⼈都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么⽤处呢?但是我的好朋友x说有⼈冒充我给他发信。
($res==false)returnfalse;openssl_pkey_export($res,$private_key);$public_key=openssl_pkey_get_details($res);$public_key=$public_key["key"];file_put_contents(DATA_PATH."/conf/cert_public.key",$public_key);file_put_contents(DATA_PATH."/conf/cert_private.pem",$private_key);openssl_...
使用openssl_csr_new() 通过私钥来生成 CSR 句柄,然后通过 openssl_csr_export() 抽取证书请求内容。可以看出,在 CSR 中是包含公钥信息的,因为我们可以通过 openssl_csr_get_public_key() 和 openssl_pkey_get_details() 来抽取公钥。 当然,我们也可以通过一个函数来获取 CSR 中的 dn 信息,这个函数也是可以获...
98. Signed certificate is in newcert.pem cp newcert. pem server. crt 5, 经生客经端经经 生成客经私经: openssl genrsa -des3 -out client.key 1024 生成客经经经 openssl req -new -key client.key -out client.csr 经经: openssl ca -in client.csr -out client.crt ...
1、创建一个文件夹叫做 openssl-cert/ $mkdir-p ~/openssl-cert &&cd~/openssl-cert 2、执行 生成key $ openssl genrsa -out admin.key 2048 (这一步是生成客户端私钥) $ openssl req -new -key admin.key -out admin.csr -subj"/CN=admin/" ...
使用openssl_csr_new() 通过私钥来生成 CSR 句柄,然后通过 openssl_csr_export() 抽取证书请求内容。可以看出,在 CSR 中是包含公钥信息的,因为我们可以通过 openssl_csr_get_public_key() 和 openssl_pkey_get_details() 来抽取公钥。 当然,我们也可以通过一个函数来获取 CSR 中的 dn 信息,这个函数也是可以获...