生成证书
证书签名
证书吊销
- 吊销证书
openssl ca -revoke newcerts/username.pem -config openssl.cnf
- 重新生成证书吊销列表
openssl ca -config openssl.cnf -gencrl -out crl/ca.crl
- 生成hash码链接文件
ln -s ca.crl `openssl crl -hash -noout -in ca.crl`.r0 - 把ca.crl及hash码文件拷贝到应用证书吊销列表文件夹
验证证书
openssl verify -CAfile cacert.pem servercert.pem
生成RSA密钥对
- 生成私钥
openssl genrsa -out rsa_private_key.pem 1024
- 生成公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
- 查看私钥信息
openssl rsa -in rsa_private_key.pem -text -noout
示例如下,其中生成的moduls前两位需要去掉:
|
|
RSA加密算法
- 生成密钥对,即RAS结构
- 公钥持有端使用RSA_public_encrypt和RSA_public_decrypt进行加解密(openssl中的函数)
- 私钥持有端使用RSA_private_encrypt和RSA_private_decrypt进行加解密