openssh原理及使用
$ openssl verify -CAfile ca.cer server.cer
C = CN, ST = SD, L = JN, O = QDZY, OU = www.test.com, CN = SERVER, emailAddress = admin@test.com
error 18 at 0 depth lookup: self signed certificate
error server.cer: verification failed
- 因为ca.cer是自己签名的跟证书,需要安装到证书目录里才行
- 另外,如果
openssl genrsa命令后面加一个选项-aes256,即私钥使用aes256格式进行加密,那么openssl verify命令是可以通过的 - 如果执行
openssl genrsa -aes256 ...会要求输入一个密码,你需要保管好他,在openssl req与openssl x509命令中都要求输入这个密码
证数各参数含义如下:
- C-----国家(Country Name)
- ST----省份(State or Province Name)
- L----城市(Locality Name)
- O----公司(Organization Name)
- OU----部门(Organizational Unit Name)
- CN----产品名(Common Name)
- emailAddress----邮箱(Email Address)
作者 :秋时
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
