-utf8 Input characters are UTF8 (default ASCII) -create_serial If reading serial fails, create a new random serial -rand_serial Always create a random serial; do not store it -multivalue-rdn Enable support for multivalued RDNs -startdate val Cert notBefore, YYMMDDHHMMSSZ -enddate val YY...
serial:序列号存储文件,序列号为16进制数存储供证书签发使用序列号做参考 .rand:私有随机文件, 生成随机数命令:openssl rand -out xxx/.rand 1024 1024表示随机数长度 在生成证书的临时目录里创建默认配置目录文件命令,一键梭哈: mkdir -p ./demoCA/certs; mkdir -p ./demoCA/crl; mkdir ./democA/newcerts; ...
opensslgenrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits] 常用选项有: -out filename:将生成的私钥保存至指定的文件中 -des|-des3|-idea:不同的加密算法 numbits:指定生成私钥的大小,默认是512 一般情况下秘钥文件的权限一...
如CA证书为"server.key",则默认寻找的序列号文件为"server.srl"。 -CAcreateserial: 当使用该选项时,如果CA使用的序列号文件不存在将自动创建,该文件将包含序列号值"02"并且此次签名后证书文件序列号为1。一般如果使用了"-CA"选项而序列号文件不存在将会产生错误"找不到srl文件"。 -out: 指定证书输出文件。 `...
-create_serial If reading serial fails, create a new random serial -rand_serial Always create a random serial; do not store it -multivalue-rdn Enable support for multivalued RDNs -startdate val Cert notBefore, YYMMDDHHMMSSZ -enddate val YYMMDDHHMMSSZ cert notAfter (overrides -days) ...
而且在使用的时候经常碰到证书Seria一样的问题,原因是同一个CA签发了多个证书没有考虑Serial冲突的问题。
openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num 常用选项有: -out file:将生成的随机数保存至指定文件中 -base64:使用base64 编码格式 -hex:使用16进制编码格式 示例如下: 5、生成秘钥对 首先需要先使用 genrsa 标准命令生成私钥,然后再使用 rsa 标准命令从私钥中提取公钥。
serial = $dir/serial RANDFILE = $dir/private/.rand # The root key and root certificate. private_key = $dir/private/ca.key.pem certificate = $dir/certs/ca.cert.pem # For certificate revocation lists. crlnumber = $dir/crlnumber
-rand privatel.rnd:在RSA算法中,伪随机数产生器用的种子是放在private.rnd中的;里面的种子管理员可以手动修改; 2048:表示生成的密钥长度是2048位的。 显然,上面的.key文件是明文保存的,是很不安全的。而密钥一旦泄漏,响应的证书也就失效。所以CA提供了一个可选配置,通过配置,使得每次生成一个新的密钥对的时候...
* serial :下一个证书的编号,初始为两位数,比如:01 * crlnumber :下一个吊销证书的编号,初始为两位数,比如:01 * newcerts :新颁发的证书 * certs :用来保存的已颁发证书 * crl.pem :CA吊销证书 * crl :用来保持的已吊销证书 1.2 生成CA私钥及证书 ...