linux中的openssl的使用(6)
来源:未知 责任编辑:责任编辑 发表时间:2015-01-01 13:18 点击:次
2、接下来我们将介绍关于证书方面的知识
证书包括证书的颁发,证书的撤销,证书的
一个机构要想有颁发证书的权限,他自己也要取得别人的信任,所以要有自己的钥展示给大家,但是公钥可以很Easy的从私钥中获取的,接下来先讲讲私钥和公钥的生成方法:
#cd /opentest
#(umask 66;openssl genrsa 1024 >my.key) //生成私钥
#openssl rsa -in my.key -pubout -out my.pub //生成公钥
然后使用#cat my.key 和cat my.pub可以看到两个文件内容,公钥是从私钥中提取出来的,所以他两个是紧密结合,成对出现的。
CA的步骤:
首先用户要有一对公钥和密钥,然后向CA机构发起证书发出请求:
但是作为CA机构自己也要有自己的证书,所以需要生成
# cd /etc/pki/CA
#(umask 66 ; openssl genrsa 2048 > private/cakey.pem) //为自己生成一个证书
相关新闻>>
- 发表评论
-
- 最新评论 更多>>
