如何生成以及導(dǎo)入x.509證書(shū)？創(chuàng)建私鑰OpenSSL genrsa-out root/root-密鑰.pem1024//創(chuàng)建證書(shū)請(qǐng)求OpenSSL req-New-out root/root-要求c

如何生成以及導(dǎo)入x.509證書(shū)？

創(chuàng)建私鑰

OpenSSL genrsa-out root/root-密鑰.pem1024

//創(chuàng)建證書(shū)請(qǐng)求

OpenSSL req-New-out root/root-要求csr-鍵根/根-密鑰.pem

//自簽名根證書(shū)

OpenSSL x509-req-in root/root-要求csr-出根/根-證書(shū)pem-signkey root/根-密鑰.pem-天3650

//導(dǎo)出根證書(shū)

數(shù)字證書(shū)的證書(shū)格式？

數(shù)字證書(shū)的格式為X.509 v3國(guó)際標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下內(nèi)容：

1。證書(shū)的版本信息；

2。證書(shū)的序列號(hào)。每個(gè)證書(shū)都有一個(gè)唯一的序列號(hào)；

3。證書(shū)使用的簽名算法；

4。證書(shū)頒發(fā)機(jī)構(gòu)的名稱。命名規(guī)則一般采用X.500格式；

5。證書(shū)的有效期。通用證書(shū)一般采用UTC時(shí)間格式，其計(jì)時(shí)范圍為1950-2049；

6。證書(shū)所有者（使用者）的名稱和命名規(guī)則通常采用X.500格式；

7。證書(shū)所有者的公鑰；

8。證書(shū)頒發(fā)者對(duì)證書(shū)的簽名。