2019/4/16學到的
阿新 • • 發佈:2019-04-17
day mark ges 十進制 生成 roc 自簽名 pki 證書 
openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher
加密 : -e 加密 -des3 加密算法 -a 保存 -salt 加嚴 -in 後面跟上文件 -out 輸出
解密 : -d echo “Obase=2;97” |bc 十進制轉換為二進制
echo “Ibase =2;111”|bc 二進制轉換為十進制生成私鑰
1
2直接設置為僅自己可讀
從私鑰中提取公鑰
對文件加密
對文件解密
生成隨機數
1
2
搭建私有CA
生成私鑰:
證書的 私鑰文格式
private_key = $dir/private/cakey.pem# 創建私鑰文件
生成自簽名證書
Openssl rep -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki /CA/private/cakey.pem req 證書申請 -x509 自己給自己簽名 -key /etc/pki/CA/private/cakey.pem 提交自己的私鑰文件 -out /etc/pki/CA/private/cakey.pem生成的證書文件路徑 -days 3650 簽名的有效期
sz cacert.pem 把證書發送到Windows
查看證書
openssl x509 -in cacert.pem -noout -text2019/4/16學到的