openssh原理及使用
$ openssl verify -CAfile ca.cer server.cer
C = CN, ST = SD, L = JN, O = QDZY, OU = www.test.com, CN = SERVER, emailAddress = admin@test.com
error 18 at 0 depth lookup: self signed certificate
error server.cer: verification failed
- 因为ca.cer是自己签名的跟证书,需要安装到证书目录里才行
- 另外,如果
openssl genrsa
命令后面加一个选项-aes256
,即私钥使用aes256格式进行加密,那么openssl verify
命令是可以通过的 - 如果执行
openssl genrsa -aes256 ...
会要求输入一个密码,你需要保管好他,在openssl req
与openssl x509
命令中都要求输入这个密码
证数各参数含义如下:
- C-----国家(Country Name)
- ST----省份(State or Province Name)
- L----城市(Locality Name)
- O----公司(Organization Name)
- OU----部门(Organizational Unit Name)
- CN----产品名(Common Name)
- emailAddress----邮箱(Email Address)
作者 :秋时
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· [AI/GPT/综述] AI Agent的设计模式综述