證書相關(guān)命令（個人保留）

發(fā)布時間：2020-07-28 21:34:14 來源：網(wǎng)絡(luò) 閱讀：552 作者：丁同學(xué)1990 欄目：網(wǎng)絡(luò)安全

openssl genrsa -des3 -out ca1.key 2048 生成用戶key

openssl rsa -in ca1.key -out ca1.key 去掉key的密碼

openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件

openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 簽名csr文件

openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根證書

openssl ca -revoke ca1_1.crt

openssl ca -gencrl -out ca1_1crl

openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有內(nèi)容

openssl rsa -in root.pem -out root.key # 取 key 文件

openssl x509 -in root.pem -out root.crt # 取證書

openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式

.cer/.crt是用于存放證書，它是2進(jìn)制形式存放的，不含私鑰。

.pem跟crt/cer的區(qū)別是它以Ascii來表示。

pfx/p12用于存放個人證書/私鑰，他通常包含保護(hù)密碼，2進(jìn)制方式

p10是證書請求

p7r是CA對證書請求的回復(fù)，只用于導(dǎo)入

p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰

basicConstraints=critical,CA:TRUE, pathlen:20

mount -t cifs -o username=administrator //192.168.0.11/share /mnt

向AI問一下細(xì)節(jié)

猜你喜歡