我正在为 .NET 中的公钥基础结构创建一个模拟。我在谷歌上搜索,发现 openssl 用于颁发证书和撤销东西等。我不想颁发证书以供实时使用,但这只是一个模拟。任何可以指导我了解哪些必要功能可以帮助我们做到这一点的人。
user1765876
问问题
1135 次
1 回答
0
命令非常简单,通过简单的google搜索即可轻松获取。整个过程的证书结构和目录结构保存在openssl.conf文件中。
根据您的要求编辑文件。如果您需要对整个 PKI 基础架构有所了解..wikipedia 是一个很好的起点..无论如何,只需尝试此链接
http://www.sslshopper.com/article-most-common-openssl-commands.html
CA 密钥:
openssl genrsa -out private/redkey.pem 1024
创建 CA 证书:
openssl req -new -x509 -days 3650 -key private/redkey.pem -out redcacert.pem -config openssl.cnf -set_serial 0x01
用户证书:
钥匙:
openssl genrsa -out OCSP/blueuserkey.pem 1024
证书申请:
openssl req -new -key OCSP/blueuserkey.pem -out OCSP/blueuserreq.pem -config openssl.cnf
证书创建:
openssl x509 -req -in OCSP/blueuserreq.pem -extfile openssl.cnf -extensions usr_cert -CA bluecacert.pem -CAkey private/bluekey.pem -CAcreateserial -out OCSP/blueusercert.pem
撤销证书:
openssl ca -revoke OCSP/blueusercert.pem -keyfile private/bluekey.pem -cert bluecacert.pem
生成 CRL:
openssl ca -gencrl -out blue.crl -keyfile private/bluekey.pem -cert bluecacert.pem -crldays 2
于 2012-12-04T18:13:01.760 回答