使用OpenSSL制作ecc证书
来源:互联网 发布:公安局网络借贷监管 编辑:程序博客网 时间:2024/06/05 14:08
生成ECC证书。
Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey
Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req
Debian:/home/test# openssl x509 -req -in EccCA.req -signkeyEccCA.key -out EccCA.pem
Debian:/home/test# openssl ecparam -out EccSite.key -nameprime256v1 -genkey
Debian:/home/test# openssl req -key EccSite.key -new -outEccSite.req
Debian:/home/test# openssl x509 -req -in EccSite.req -CA EccCA.pem-CAkey EccCA.key -out EccSite.pem -CAcreateserial
生成几张用户证书,然后用openssl pkcs12命令生成p12格式证书文件,然后导入到firefox中。
生成证书时,ECC曲线选择的是prime256v1。之前有选过prime192v1,好像firefox不认,改了种曲线就好了。
生成站点证书或用户证书时,也可以用ECC根证书颁发RSA证书,测试一样能通过。
Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey
Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req
Debian:/home/test# openssl x509 -req -in EccCA.req -signkeyEccCA.key -out EccCA.pem
Debian:/home/test# openssl ecparam -out EccSite.key -nameprime256v1 -genkey
Debian:/home/test# openssl req -key EccSite.key -new -outEccSite.req
Debian:/home/test# openssl x509 -req -in EccSite.req -CA EccCA.pem-CAkey EccCA.key -out EccSite.pem -CAcreateserial
生成几张用户证书,然后用openssl pkcs12命令生成p12格式证书文件,然后导入到firefox中。
生成证书时,ECC曲线选择的是prime256v1。之前有选过prime192v1,好像firefox不认,改了种曲线就好了。
生成站点证书或用户证书时,也可以用ECC根证书颁发RSA证书,测试一样能通过。
1)生成pkcs12文件,但不包含CA证书:
openssl pkcs12 -export -inkey ocspserverkey.pem -inocspservercert.pem
2)
openssl pkcs12 -export -inkey server.key -in server.crt -CAfileca.crt -chain -out server.pfx
3)
openssl pkcs12 –in ocsp1.pfx -out certandkey.pem
4)
openssl pkcs12 –in ocsp1.pfx -info
------------------------------------
openssl pkcs12 -export -in cert1.pem -inkey cert1.key -certfileca.pem -out cert1.p12
2、把cert1.pem转换成.cer格式:只需把扩展名改为.cer即可.
0 0
- 使用OpenSSL制作ecc证书
- 使用openssl命令制作ecc证书
- 制作ECC证书
- 使用openssl命令行制作证书的例子
- openssl 制作证书
- [读书笔记]openssl证书制作
- (ZT)openssl 制作证书
- openssl制作证书全过程
- openssl制作证书全过程
- openssl制作证书全过程
- OpenSSL密钥/证书制作
- openssl制作证书全过程
- OPENSSL 制作 Ikev2证书
- 用Openssl API制作证书
- openssl证书制作及编程
- 用Openssl API制作证书
- 用Openssl API制作证书
- OpenSSL证书制作及实例
- vs2013-qt5编译兼容xp时常遇问题
- 143.Count Numbers with Unique Digits
- C语言自学之路
- 文件压缩
- linux下进行C语言编程详解
- 使用OpenSSL制作ecc证书
- 线程同步条件变量
- 【HDU 1075】What Are You Talking About(字典树)
- VS2013注释快捷键
- 109.In a new installation of Oracle Database 11g, you perform these activities: 1: Organize software
- java回忆录—基本特性
- build-essential与libssl-dev安装
- MTK CCT之CAMERA TUNNING调试学习总结
- 【好文推荐】并发性能优化 : 降低锁粒度