|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
无论图形界面发展到什么水平这个原理是不会变的,Linux命令有许多强大的功能:从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。
Openssl的功效非常壮大,在这里我只是给人人讲一些openssl的几个复杂的命令利用:天生密钥,天生证书哀求,天生证书,及作为CA来讲,来天生一个自签证书。
1:天生ca的自签证书:
#cd/etc/pki/CA进进该目次,CA证书必需创建在该目次中
#opensslgenrsa2048>/privat/my.key
天生一个密钥
#vim/etc/pki/tls/openssl.cnf
将[CA_default]中的dir选项改成:/etc/pki/CA
#mkdir./newcerts
证墨客成后会主动天生一些序列号文件和信息文件,而这些文件要放在newcerts目次中,以是如果先创立它,不然天生证书时会报错提醒说没有改文件,乃至没法完成
#touch./{serial,index.txt}
创建序列号文件和index文档
#echo“00”>./serial
给定一个序列号初始值
#opensslCx509CnewCkeyprivate/cakey.pemCout./cacert.pemCdays1000
天生ca证书
2:证书的签订
#mkdir/root/testcrt
#cd/root/testcrt
#opensslgenrsa1024>my.key
天生密钥
GeneratingRSAprivatekey,1024bitlongmodulus
..........................++++++
...++++++
eis65537(0x10001)
----------------------------------
#opensslrsaCinmy.keyCpuboutCouttest.pub
检察方才天生的密钥文件
#opensslreqCnewCkeymy.keyCoutmy.csr
天生证书哀求
--------------------------------------
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter.,thefieldwillbeleftblank.
-----
CountryName(2lettercode)[GB]:NA
StateorProvinceName(fullname)[Berkshire]:HA
LocalityName(eg,city)[Newbury]:ZZ
OrganizationName(eg,company)[MyCompanyLtd]:CA
OrganizationalUnitName(eg,section)[]:station173.example.com
CommonName(eg,yournameoryourservershostname)[]:a.example.com
EmailAddress[]:root@a.example.com
Pleaseenterthefollowingextraattributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:
---------------------------------------------------
#opensslcaCinmy.csrCoutmy.crtCdays1000
由ca给其天生证书
----------------------------------------------------
Usingconfigurationfrom/etc/pki/tls/openssl.cnf
Checkthattherequestmatchesthesignature
Signatureok
CertificateDetails:
SerialNumber:2(0x2)
Validity
NotBefore:Feb2515:28:212010GMT
NotAfter:Nov2115:28:212012GMT
Subject:
countryName=CN
stateOrProvinceName 
12下一页
如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。 |
|