openssl3.2/test/certs - 044 - 8192-bit leaf key

这篇具有很好参考价值的文章主要介绍了openssl3.2/test/certs - 044 - 8192-bit leaf key。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

openssl3.2/test/certs - 044 - 8192-bit leaf key

概述

openssl3.2 - 官方demo学习 - test - certs文章来源地址https://www.toymoban.com/news/detail-823333.html

笔记

/*!
* \file D:\my_dev\my_local_git_prj\study\openSSL\test_certs\044\my_openssl_linux_doc044.txt
* \note openssl3.2/test/certs - 044 - 8192-bit leaf key
* 在\test\certs\setup.h中, 最长的密钥就是8192位了.
* 明显的感觉到生成密钥时, 用时长了, 大概3秒钟
* 生成证书请求和证书不费时间
*/

// --------------------------------------------------------------------------------
// official bash script
// --------------------------------------------------------------------------------
# openssl3.2/test/certs - 044 - 8192-bit leaf key
OPENSSL_KEYBITS=8192 ./mkcert.sh genee server.example ee-key-8192 ee-cert-8192 ca-key ca-cert

// --------------------------------------------------------------------------------
// openssl cmd line parse
// --------------------------------------------------------------------------------
// cmd 1
// 这步用了大概好几秒
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:8192 -out ee-key-8192.pem 

// cmd 2
// cfg_exp044_cmd2.txt
string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example

// 生成证书请求也不费时间
openssl req -new -sha256 -key ee-key-8192.pem -config cfg_exp044_cmd2.txt -out req_exp044_cmd2.pem

// cmd 3
// cfg_exp044_cmd3.txt
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = serverAuth
[alts]
subjectAltName = @alts
DNS=server.example
[alts]

// 生成证书也费时间
openssl x509 -req -sha256 -out ee-cert-8192.pem -extfile cfg_exp044_cmd3.txt -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525 -in req_exp044_cmd2.pem

// --------------------------------------------------------------------------------
// openssl log
// --------------------------------------------------------------------------------
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:8192 -out ee-key-8192.pem 
openssl req -new -sha256 -key ee-key-8192.pem -config /dev/fd/63 

-config /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt



string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example
openssl x509 -req -sha256 -out ee-cert-8192.pem -extfile /dev/fd/63 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525 

-extfile /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt



subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = serverAuth
[alts]
subjectAltName = @alts
DNS=server.example




[alts]

END

到了这里,关于openssl3.2/test/certs - 044 - 8192-bit leaf key的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • openssl3.2/test/certs - 033 - time stamping certificates

    openssl3.2 - 官方demo学习 - test - certs /*! file my_openssl_linux_log_doc_033.txt note openssl3.2/test/certs - 033 - time stamping certificates 带时间戳的证书 自己调用openssl时, 如果也要动态参数文件(不落地), 也可以参照.sh的用法, 自己建立多个参数输入的管道, 拼好配置文件内容, 再将管道名称传给

    2024年01月25日
    浏览(39)
  • openssl3.2/test/certs - 025 - client intermediate ca: cca-cert

    openssl3.2 - 官方demo学习 - test - certs // file my_openssl_linux_log_doc_025.txt // note openssl3.2/test/certs - 025 - client intermediate ca: cca-cert // -------------------------------------------------------------------------------- // 官方脚本 // -------------------------------------------------------------------------------- // openssl3.2/tes

    2024年01月24日
    浏览(42)
  • openssl3.2/test/certs - 027 - server intermediate ca: sca-cert

    openssl3.2 - 官方demo学习 - test - certs // file my_openssl_linux_log_doc_027.txt // note openssl3.2/test/certs - 027 - server intermediate ca: sca-cert // -------------------------------------------------------------------------------- // 官方脚本 // -------------------------------------------------------------------------------- // openssl3.2/tes

    2024年01月25日
    浏览(42)
  • openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

    openssl3.2 - 官方demo学习 - test - certs 这个例子有不同的地方, 发证书时, 指定了CA. 看实验注释, 是主一级CA来发证书. file my_openssl_linux_log_doc_015.txt note openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert // ---------------------------------------------------------------------- // 官方原始脚本 // ----

    2024年01月23日
    浏览(39)
  • openssl3.2/test/certs - 004 - cross root and root cross cert

    索引贴 openssl3.2 - 官方demo学习 - test - certs // file my_openssl_linux_log_doc_004.txt // openssl3.2/test/certs - 004 - cross root and root cross cert // -------------------------------------------------------------------------------- // 官方脚本原始内容 // -------------------------------------------------------------------------------- //

    2024年01月24日
    浏览(45)
  • openssl3.2/test/certs - 006 - trust variants: +anyEKU -anyEKU

    openssl3.2 - 官方demo学习 - test - certs // file my_openssl_win_log_doc_006.txt // openssl3.2/test/certs - 006 - trust variants: +anyEKU -anyEKU // 官方直接给的openssl命令行, 可以在win下直接实验. // 从字面意思看, 是调整做好的证书的功能(是否支持扩展密钥的用法) openssl x509 -in root-cert.pem -trustout -addtrust

    2024年01月23日
    浏览(33)
  • openssl3.2/test/certs - 018 - trust variants: +anyEKU, -anyEKU

    openssl3.2 - 官方demo学习 - test - certs

    2024年01月24日
    浏览(41)
  • openssl3.2 - 官方demo学习 - test - certs - 001 - Primary root: root-cert

    实验前置条件为 openssl3.2 - linux脚本(.sh)调用openssl命令行参数的简单确认方法 做官方第2个实验时, 才发现, 自己记录的管道文件没有考虑-extfile后面带的管道. 重新修正了openssl的入口日志记录实现, 现在ok了. 命令行 - 原始 openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out root-

    2024年01月22日
    浏览(33)
  • openssl3.2/test/certs - 011 - primary client-EKU root: croot-cert

    openssl3.2 - 官方demo学习 - test - certs file my_openssl_linux_log_doc_011.txt note openssl3.2/test/certs - 011 - primary client-EKU root: croot-cert // -------------------------------------------------------------------------------- // 官方脚本 // -------------------------------------------------------------------------------- // openssl3.2/test/c

    2024年01月23日
    浏览(34)
  • openssl3.2/test/certs - 002 - root cert variants: CA:false, key2, DN2, expired

    索引贴 openssl3.2 - 官方demo学习 - test - certs –官方原始脚本 openssl3.2/test/certs - 002 - root cert variants: CA:false, key2, DN2, expired root cert variants: CA:false, key2, DN2, expired ./mkcert.sh genss “Root CA” root-key root-nonca –得到的原始命令行 openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out root-key.

    2024年01月23日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包