如果你是yum install ,apt-get,pacman这样的软件管理工具进行安装的话,上面的二步可以省掉。 3,创建主证书 在/usr/local/apache/conf/下面建个目录ssl 3.1,mkdir ssl 3.2,cp /openssl的安装目录/ssl/misc/CA.sh /usr/local/apache/conf/ssl/ 3.3 用CA.sh来创建证书 查看复制打印? [root@BlackGhost ssl]...
依赖于OpenSSL扩展 /*加密解密*/functionauthcode($string,$operation='E'){$ssl_public=file_get_contents(DATA_PATH."/conf/cert_public.key");$ssl_private=file_get_contents(DATA_PATH."/conf/cert_private.pem");$pi_key=openssl_pkey_get_private($ssl_private);//这个函数可用来判断私钥是否是可用...
只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。⼆、私钥签名 如果我⽤私钥加密⼀段数据(当然只有我可以⽤私钥加密,因为只有我知道2是我的私钥),结果所有的⼈都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么⽤处呢?但是我的好朋友x说有⼈冒充我给他发信。
[coreuser@HK:ca_self_signed]$ ./cert_self_signed.sh -h This is used to generate certificate...
使用openssl_csr_new() 通过私钥来生成 CSR 句柄,然后通过 openssl_csr_export() 抽取证书请求内容。可以看出,在 CSR 中是包含公钥信息的,因为我们可以通过 openssl_csr_get_public_key() 和 openssl_pkey_get_details() 来抽取公钥。 当然,我们也可以通过一个函数来获取 CSR 中的 dn 信息,这个函数也是可以获...
<methodsynopsis> <type class="union"><type>array</type><type>false</type></type><methodname>openssl_pkey_get_details</methodname> <methodparam><type>OpenSSLAsymmetricKey</type><parameter>key</parameter></methodparam> </methodsynopsis> <para> Diese Funktion gibt die Schlüssel-Details zurück...
//生成文件$csr= openssl_csr_new($dn,$private_key,$config);//基于$dn生成新的 CSR (证书签名请求)$sscert= openssl_csr_sign($csr,null,$private_key, 365,$config);//根据配置自己对证书进行签名openssl_x509_export($sscert,$csrkey);//将公钥证书存储到一个变量 $csrkey,由 PEM 编码格式命名。
{17X509 *cert;18char*line;19cert =SSL_get_peer_certificate(ssl);20if(cert !=NULL) {21printf("数字证书信息:\n");22line = X509_NAME_oneline(X509_get_subject_name(cert),0,0);23printf("证书: %s\n", line);24free(line);25line = X509_NAME_oneline(X509_get_issuer_name(cert),0,0...
keys.System.out.println();System.out.println("is key entry="+ks.isKeyEntry(keyAlias));PrivateKey prikey=(PrivateKey)ks.getKey(keyAlias,nPassword);Certificate cert=ks.getCertificate(keyAlias);PublicKey pubkey=cert.getPublicKey();System.out.println("cert class = "+cert.getClass().getName...
certificate = $dir/certs/intermediate.cert.pem # Intermediate CA certificate crl = $dir/crl/intermediate.crl.pem # Intermediate CA CRL crlnumber = $dir/crlnumber # Intermediate CA CRL number crl_extensions = crl_ext # CRL extensions