当前位置: 首页 > news >正文

openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

news 2025/7/16 16:13:11

文章目录

    • openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert
    • 概述
    • 笔记
    • END

openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

概述

openssl3.2 - 官方demo学习 - test - certs

笔记

这个例子有不同的地方, 发证书时, 指定了CA.
看实验注释, 是主一级CA来发证书.

\file my_openssl_linux_log_doc_015.txt
\note openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert

// ----------------------------------------------------------------------
// 官方原始脚本
// ----------------------------------------------------------------------
// openssl3.2/test/certs - 015 - Primary intermediate ca: ca-cert
./mkcert.sh genca “CA” ca-key ca-cert root-key root-cert

// ----------------------------------------------------------------------
// openssl 命令行参数整理/分析
// ----------------------------------------------------------------------
// cmd1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ca-key.pem

// cmd2
// config file = config_cmd2.txt
string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = CA

openssl req -new -sha256 -key ca-key.pem -config config_cmd2.txt -out ca-key-req.pem

// cmd3
// config file = extfile_cmd3.txt
basicConstraints = critical,CA:true
keyUsage = keyCertSign,cRLSign
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid

// root-cert.pem, root-key.pem 是001实验产生的
// 证书和私钥必须匹配, 否则执行报错
// 这张证书产生时, 不仅用到了证书申请文件, 而且指定了CA证书和私钥. 这种情况用于CA根据证书申请文件发布证书.
openssl x509 -req -sha256 -out ca-cert.pem -extfile extfile_cmd3.txt -CA root-cert.pem -CAkey root-key.pem -set_serial 2 -days 36525 -in ca-key-req.pem

// ----------------------------------------------------------------------
// openssl 原始日志
// ----------------------------------------------------------------------
// cmd1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ca-key.pem

// cmd2
openssl req -new -sha256 -key ca-key.pem -config /dev/fd/63

-config /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = CA

// cmd3
openssl x509 -req -sha256 -out ca-cert.pem -extfile /dev/fd/63 -CA root-cert.pem -CAkey root-key.pem -set_serial 2 -days 36525

-extfile /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

basicConstraints = critical,CA:true
keyUsage = keyCertSign,cRLSign
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid

END

http://www.lryc.cn/news/286470.html

相关文章:

  • linux中用户及用户组信息
  • 用Go plan9汇编实现斐波那契数列计算
  • Message queue 消息队列--RabbitMQ 【基础入门】
  • 【汇编】 13.3 对int iret和栈的深入理解
  • Git提交大文件报错“remote: Please remove the file from history and try again. ”
  • 接口测试 03 -- 接口自动化思维 Requests库应用
  • SpringBoot:Bean生命周期自定义初始化和销毁
  • Git--基本操作介绍(2)
  • 第08章_面向对象编程(高级)(static,单例设计模式,理解mian方法,代码块,final,抽象类与抽象方法,接口,内部类,枚举类,注解,包装类)
  • Java中Map接口常用的方法
  • Linux软件包管理器yum
  • Linux中NFS服务器的搭建和安装
  • c递归算法模型
  • 力扣740. 删除并获得点数
  • spring和springboot的区别
  • imgaug库图像增强指南(35):【iaa.Fog】——轻松创建自然雾气场景
  • 网络安全--防御保护02
  • UE5 C++学习笔记 常用宏的再次理解
  • SpringBoot整合SSE
  • mysql-进阶篇
  • Js中的构造函数
  • [小程序]页面事件
  • vue echarts地图
  • v38.Switch语句
  • 如何进行产品的人机交互设计?
  • 【ARMv8M Cortex-M33 系列 7.3 -- EXC_RETURN 与 LR 及 PC 的关系详细介绍】
  • Linux之权限(内容详细,细节满满)
  • 了解云工作负载保护:技术和最佳实践
  • 【Godot4自学手册】第三节设置主人公的动画
  • excel学习1