openssh原理及使用 

$ openssl verify -CAfile ca.cer server.cer
C = CN, ST = SD, L = JN, O = QDZY, OU = www.test.com, CN = SERVER, emailAddress = admin@test.com
error 18 at 0 depth lookup: self signed certificate
error server.cer: verification failed
  • 因为ca.cer是自己签名的跟证书,需要安装到证书目录里才行
  • 另外,如果openssl genrsa命令后面加一个选项-aes256,即私钥使用aes256格式进行加密,那么openssl verify命令是可以通过的
  • 如果执行openssl genrsa -aes256 ...会要求输入一个密码,你需要保管好他,在openssl reqopenssl x509命令中都要求输入这个密码

证数各参数含义如下:

  • C-----国家(Country Name)
  • ST----省份(State or Province Name)
  • L----城市(Locality Name)
  • O----公司(Organization Name)
  • OU----部门(Organizational Unit Name)
  • CN----产品名(Common Name)
  • emailAddress----邮箱(Email Address)

posted on   Netsharp  阅读(59)  评论(0编辑  收藏  举报

相关博文:
·  openssl生成证书
·  关于加密、证书的那些事
·  安装并使用 openssl 生成证书
·  证书服务(四)opensslCA证书中心
·  openssl基本原理 + 生成证书 + 使用实例
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· [AI/GPT/综述] AI Agent的设计模式综述

导航

统计

点击右上角即可分享
微信分享提示
SQL AI 助手