当前位置: 首页 > news >正文

mbedTLS生成客户端,服务端密钥及CA证书

1. mbedTLS源码:https://github.com/Mbed-TLS/mbedtls.git

2. 生成步骤:

        2.1 编译上述源码

        2.2 生成CA私钥和自签名证书:

                进入编译的build目录,比如:/mbedtls-development/build#

        2.2.1生成CA私钥

                执行下面的命令:

 ./programs/pkey/gen_key type=rsa rsa_keysize=4096 filename=ca.key format=pem

        参数说明:

        type = rsa : 指定生成RSA密钥

        rsa_keysize=4096: 设置RSA密钥长度为4096位 

        filename=ca.key: 指定输出文件名为ca.key

  format=pem: 指定输出格式为PEM

      2.2.2 生成自签名证书

 ./programs/x509/cert_write subject_key=ca.key output_file=ca.crt subject_name="CN=My Root CA,O=My Organization,C=US" issuer_name="CN=My Root CA,O=My Organization,C=US"

        参数说明:

                subject_key=ca.key: 指定要使用的私钥文件

                output_file=ca.crt: 指定输出的证书文件名

                subject_name: 定义证书的主题信息,可以根据你的需要修改。这里的例子使用了 "My Root CA" 作为主题名称

                issuer_name: 因为这是一个自签名证书,所以签发者信息和主题信息相同

        2.3 生成服务端私钥证书和证书签名请求(CSR)

                2.3.1 生成服务端私钥

./programs/x509/cert_req filename=server.key output_file=server.csr subject_name="CN=server,O=My Organization,C=US"

                参数说明:

                        filename=server.key: 指定生成CSR时使用的私钥文件。

                        output_file=server.csr: 指定输出的CSR文件名。

                        subject_name: 定义CSR中的主题信息。

                2.3.2 生成服务器的CSR(证书签名请求)

./programs/x509/cert_req filename=server.key output_file=server.csr subject_name="CN=server,O=My Organization,C=US"

                参数说明:

                        filename=server.key: 指定用于生成CSR的私钥文件。                                                output_file=server.csr: 指定输出的CSR文件名。        ​​​​​​​        ​​​​​​​        ​​​​​​​                        subject_name="CN=server,O=My Organization,C=US": 指定CSR中的主题信息

待续。。。。

http://www.lryc.cn/news/430410.html

相关文章:

  • 如何有效应对突发技术故障:以网易云音乐为例
  • 上传文件到github仓库
  • clip-path实现图片边角的裁剪
  • 【C++ Primer Plus习题】2.7
  • uboot中 fastboot udp 协议分析
  • redis hash类型的命令
  • 【OpenCV】 中使用 Lucas-Kanade 光流进行对象跟踪和路径映射
  • ES 支持乐观锁吗?如何实现的?
  • 前端宝典十一:前端工程化稳定性方案
  • yum 数据源的切换
  • MySQL入门学习-命令行工具.mysqlbinlog
  • WARNING XXX is not overriding the create method in batch
  • 使用预训练的 ONNX 格式的目标检测模型(基于 YOLOv8n-pose)姿态监测
  • matlab实现模拟退火算法
  • 【Prettier】代码格式化工具Prettier的使用和配置介绍
  • 【计算机网络】网络基础
  • MFC在对话框中实现打印和打印预览
  • 移动端页面出现闪屏
  • elasticsearch的高亮查询三种模式查询及可能存在的问题
  • 【精品实战项目】深度学习预测、深度强化学习优化、附源码数据手把手教学
  • JavaScript 手写仿深拷贝
  • spring低版本设置cookie的samesite属性
  • GPT4o编写步进电机控制代码
  • 关于Spring Boot的自动配置
  • ## 已解决:`java.sql.SQLSyntaxErrorException: SQL语法错误` 异常的正确解决方法,亲测有效!!! ###
  • 备战秋招60天算法挑战,Day22
  • 在Linux下搭建go环境
  • 738.单调递增的数字
  • 近年国际重大网络安全事件深度剖析:安全之路任重道远
  • Windows C++控制台菜单库开发与源码展示