dir:主文件夹路径,我这里用“点”表示“当前文件夹”,因为正常都是进入到主文件夹里去执行操作。当然,你这里也可以写刚刚创建的主文件夹的绝对路径,如:F:/myCA。 certs、database、new_certs_dir、serial:都是和刚刚创建的文件/文件夹的路径对应 注意:$dir/certs之类的表示,意思是查找的是dir路径下的certs文件...
并且在 demoCA 文件夹内新建一个空的 index.text 文件 再建立一个 serial文件 里面写 01 2.生成根证书 #生成私钥 openssl genrsa -des3 -out root.key 1024 1. 2. 输入命令,回车 会提示输入密码,我设定的密码是123456,之后只要是提示输入密码的,都默认是123456,同时可以看到openssl安装目录下多了一个root....
(4).配置文件示例 以下是一个配置文件的示例。假设该配置文件路径为/ssl/ssl.conf。 [default] name= root-ca/*变量*/default_ca=CA_default name_opt=ca_default cert_opt=ca_default [CA_default] home= ./*变量*/database= $home/db/index serial= $home/db/serial crlnumber= $home/db/crlnumber...
2、创建一个序列号(serial)文件 记录下次即将创建的用户证书的序列号; 每次创建一个新证书时,将其中的序列号赋给证书; 证书创建完成后,自动将序列号加1; 根证书的序列号默认为00; 1.2 创建CA证书的基本步骤 1、在原来创建的. rnd文件中输入一个数做为伪随机数发生器的种子; 2、利用1中的种子和RSA算法为CA...
A、 下载openssl库文件:https://www.openssl.org/source/ B、将下载的压缩包放在根目录下,解压缩,进入解压缩文件(得到openssl-openssl-1.0.0文件夹)cd openssl-1.0.0 C、编译前配置openssl,执行命令:./config --prefix=/usr/local/openssl,其中 ( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在...
openssl的主配置文件:/etc/pki/tls/openssl.cnf [CA_default] dir: CA的主目录 certs: 已颁发证书的存储位置 crl_dir:已吊销证书的存储位置 database:证书索引文件 new_certs_dir:新颁发证书的存储位置 certificate: CA证书文件 serial:证书颁发时的当前序列号 ...
serial内容为01的文件 这里解释一下为什么要创建这些文件,因为打开openssl.cnf,我们可以发现一些默认的配置: [ CA_default ] dir = ./demoCA #Where everything is kept … database = $dir/index.txt # database index file. … serial = $dir/serial # The current serial number ...
serial:序列号存储文件,序列号为16进制数存储供证书签发使用序列号做参考 .rand:私有随机文件, 生成随机数命令:openssl rand -out xxx/.rand 1024 1024表示随机数长度 在生成证书的临时目录里创建默认配置目录文件命令,一键梭哈: mkdir -p ./demoCA/certs; mkdir -p ./demoCA/crl; mkdir ./democA/newcerts;...
openssl的命令参数非常多,应使用配置文件来简化,通过指定-config参数或环境变量OPENSSL_CONF确定配置文件,其实它自带一个默认配置文件,可以简化很多参数。 openssl不带参数时,会进入交互模式,执行多条命令就不用每次都输入openssl和相同的参数了,命令反馈也比较多,方便知道哪错了。
指定根CA私钥证书文件格式(默认为PEM格式) 6.11) -CAserial arg 指定序列号文件(serial number file) 6.12) -CAcreateserial 如果序列号文件(serial number file)没有指定,则自动创建它 example1: 转换DER证书为PEM格式 openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem ...