当前位置: 首页 > news >正文

openssl3.2/test/certs - 031 - purpose variants: clientAuth

news 2025/7/9 19:07:35

文章目录

    • openssl3.2/test/certs - 031 - purpose variants: clientAuth
    • 概述
    • 笔记
    • END

openssl3.2/test/certs - 031 - purpose variants: clientAuth

概述

openssl3.2 - 官方demo学习 - test - certs

笔记

/*!
\file my_openssl_linux_log_doc_031.txt
\note openssl3.2/test/certs - 031 - purpose variants: clientAuth
*/

// --------------------------------------------------------------------------------
// official bash script
// --------------------------------------------------------------------------------
// openssl3.2/test/certs - 031 - purpose variants: clientAuth
./mkcert.sh genee -p clientAuth server.example ee-key ee-client ca-key ca-cert

// --------------------------------------------------------------------------------
// openssl cmd line parse
// --------------------------------------------------------------------------------
// cmd 1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ee-key.pem

// cmd 2
// config file = cfg_exp031_cmd2.txt
string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example

openssl req -new -sha256 -key ee-key.pem -config cfg_exp031_cmd2.txt -out ee-key-req.pem

// cmd 3
// config file = cfg_exp031_cmd3.txt
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = clientAuth
[alts]
subjectAltName = @alts
DNS=server.example
[alts]

openssl x509 -req -sha256 -out ee-client.pem -extfile cfg_exp031_cmd3.txt -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525 -in ee-key-req.pem

// --------------------------------------------------------------------------------
// openssl log
// --------------------------------------------------------------------------------
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ee-key.pem
openssl req -new -sha256 -key ee-key.pem -config /dev/fd/63

-config /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example
openssl x509 -req -sha256 -out ee-client.pem -extfile /dev/fd/63 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525

-extfile /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = clientAuth
[alts]
subjectAltName = @alts
DNS=server.example

[alts]

END

http://www.lryc.cn/news/287233.html

相关文章:

  • ubuntu下docker卸载和重新安装
  • 搭建k8s集群实战(一)系统设置
  • go-carbon v2.3.6 发布,轻量级、语义化、对开发者友好的 golang 时间处理库
  • 力扣2859-计算k置位下标对应元素的和
  • [计算机提升] 切换(域)用户
  • 蓝桥杯练习题dfs与bfs
  • 软件游戏提示msvcp140.dll丢失的解决方法,全面分析msvcp140.dll文件
  • LandrayOA内存调优 / JAVA内存调优 / Tomcat web.xml 超时时间调优实战
  • 免费SSL数字证书申请,免费数字证书使用教程
  • 深入理解Flutter中的GlobalKey与LocalKey(ValueKey、ObjectKey、UniqueKey)及其使用方法
  • linux命令学习
  • 核桃的数量---蓝桥杯
  • 进程通信与socket编程实践之猜数字小游戏
  • AcWing 1241. 外卖店优先级(复杂模拟思路 + 代码详解)
  • 查询文件hash值
  • [docker] Docker资源管理
  • 不就业,纯兴趣,应该自学C#还是JAVA?
  • 【Go面试向】defer与time.sleep初探
  • fpga外置flash程序烧录流程
  • 什么是通配监听端口? 什么是通配监听IP?
  • CentOS 安装 Ruby
  • Laya3.0 相机使用
  • 前端语音识别(webkitSpeechRecognition)
  • Flutter中状态管理选项的比较:利弊探索
  • # [NOI2019] 斗主地 洛谷黑题题解
  • 踩坑(6)Redisson调用unlockAsync方法释放锁失败
  • 树莓派实战应用:基于人脸识别系统
  • 5G赋能智慧文旅:科技与文化的完美结合,打造无缝旅游体验,重塑旅游业的未来
  • 大模型:相关参数总结
  • 腾讯云短信开发