1. Toy模板网首页
  2. > Toy博客

openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

8月前 作者:LostSpeed 分类:Toy博客 阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

概述

openssl3.2 - 官方demo学习 - test - certs

笔记

这个例子有不同的地方, 发证书时, 指定了CA.
看实验注释, 是主一级CA来发证书.

\file my_openssl_linux_log_doc_015.txt
\note openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

// ----------------------------------------------------------------------
// 官方原始脚本
// ----------------------------------------------------------------------
// openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert
./mkcert.sh genca “CA” ca-key ca-cert root-key root-cert

// ----------------------------------------------------------------------
// openssl 命令行参数整理/分析
// ----------------------------------------------------------------------
// cmd1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ca-key.pem

// cmd2
// config file = config_cmd2.txt
string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = CA

openssl req -new -sha256 -key ca-key.pem -config config_cmd2.txt -out ca-key-req.pem

// cmd3
// config file = extfile_cmd3.txt
basicConstraints = critical,CA:true
keyUsage = keyCertSign,cRLSign
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid

// root-cert.pem, root-key.pem 是001实验产生的
// 证书和私钥必须匹配, 否则执行报错
// 这张证书产生时, 不仅用到了证书申请文件, 而且指定了CA证书和私钥. 这种情况用于CA根据证书申请文件发布证书.
openssl x509 -req -sha256 -out ca-cert.pem -extfile extfile_cmd3.txt -CA root-cert.pem -CAkey root-key.pem -set_serial 2 -days 36525 -in ca-key-req.pem

// ----------------------------------------------------------------------
// openssl 原始日志
// ----------------------------------------------------------------------
// cmd1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ca-key.pem

// cmd2
openssl req -new -sha256 -key ca-key.pem -config /dev/fd/63

-config /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = CA

// cmd3
openssl x509 -req -sha256 -out ca-cert.pem -extfile /dev/fd/63 -CA root-cert.pem -CAkey root-key.pem -set_serial 2 -days 36525

-extfile /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

basicConstraints = critical,CA:true
keyUsage = keyCertSign,cRLSign
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid文章来源地址https://www.toymoban.com/news/detail-819068.html

END

到了这里,关于openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • openssl3.2/test/certs - 019 - ca-nonca trust variants: +serverAuth, +anyEKU

    openssl3.2 - 官方demo学习 - test - certs #! /bin/bash openssl x509 -in ca-nonca.pem -trustout -addtrust serverAuth -out nca+serverAuth.pem openssl x509 -in ca-nonca.pem -trustout -addtrust anyExtendedKeyUsage -out nca+anyEKU.pem

    2024年01月24日
    浏览(31)

  • openssl3.2/test/certs - 002 - root cert variants: CA:false, key2, DN2, expired

    索引贴 openssl3.2 - 官方demo学习 - test - certs –官方原始脚本 openssl3.2/test/certs - 002 - root cert variants: CA:false, key2, DN2, expired root cert variants: CA:false, key2, DN2, expired ./mkcert.sh genss “Root CA” root-key root-nonca –得到的原始命令行 openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out root-key.

    2024年01月23日
    浏览(28)

  • openssl3.2/test/certs - 003 - genroot “Root CA“ root-key2 root-cert2

    索引贴 = openssl3.2 - 官方demo学习 - test - certs // openssl3.2/test/certs - 003 - genroot “Root CA” root-key2 root-cert2 // -------------------------------------------------------------------------------- // 官方原始脚本 // -------------------------------------------------------------------------------- ./mkcert.sh genroot “Root CA” roo

    2024年01月23日
    浏览(31)
  • openssl3.2 - 官方demo学习 - test - certs

    openssl3.2 - 官方demo学习 - test - certs

    官方demos目录有证书操作的例子 已经做了笔记 openssl3.2 - 官方demo学习 - certs 但是这个demos/certs目录的脚本, 并没有演示如何操作PKCS12证书. 在官方给的程序例子中, 有操作PKCS12证书的工程, 但是却没有配套的PKCS12证书. 这咋弄? 翻了一下openssl源码工程, 发现测试目录中有2个脚本

    2024年01月18日
    浏览(37)

  • openssl3.2/test/certs - 024 - EC cert with named curve

    openssl3.2 - 官方demo学习 - test - certs 官方脚本骗人的, 并没有生成ecc证书, 应该是官方脚本有bug, 可以借鉴官方思路, 自己生成EC证书 // file my_openssl_linux_log_doc_024.txt // note openssl3.2/test/certs - 024 - EC cert with named curve // 官方脚本骗人的, 并没有生成ecc证书, 应该是官方脚本有bug, 可以

    2024年01月25日
    浏览(28)

  • openssl3.2/test/certs - 010 - 768-bit key

    openssl3.2 - 官方demo学习 - test - certs // file my_openssl_linux_log_doc_010.txt // note openssl3.2/test/certs - 010 - 768-bit key // -------------------------------------------------------------------------------- // 官方原始脚本 // -------------------------------------------------------------------------------- // openssl3.2/test/certs - 010 -

    2024年01月23日
    浏览(57)

  • openssl3.2/test/certs - 033 - time stamping certificates

    openssl3.2 - 官方demo学习 - test - certs /*! file my_openssl_linux_log_doc_033.txt note openssl3.2/test/certs - 033 - time stamping certificates 带时间戳的证书 自己调用openssl时, 如果也要动态参数文件(不落地), 也可以参照.sh的用法, 自己建立多个参数输入的管道, 拼好配置文件内容, 再将管道名称传给

    2024年01月25日
    浏览(31)

  • openssl3.2/test/certs - 004 - cross root and root cross cert

    索引贴 openssl3.2 - 官方demo学习 - test - certs // file my_openssl_linux_log_doc_004.txt // openssl3.2/test/certs - 004 - cross root and root cross cert // -------------------------------------------------------------------------------- // 官方脚本原始内容 // -------------------------------------------------------------------------------- //

    2024年01月24日
    浏览(35)

  • openssl3.2/test/certs - 044 - 8192-bit leaf key

    openssl3.2 - 官方demo学习 - test - certs

    2024年01月25日
    浏览(30)

  • openssl3.2/test/certs - 042 - 3072-bit leaf key

    openssl3.2 - 官方demo学习 - test - certs

    2024年01月24日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包