openssl x509获取证书签名算法
我写的代码
//---------------------------------------------------------------------------
#include
by jasonnbfan - C/C++ - 2007-12-16 10:19:25 阅读(12430) 回复(21)
我采用openssl源代码进行CA根证书的生成和签发; 为了能够让数字证书的common name支持中文,我进行了如下两步骤操作: 1、将主体信息各个域转换为UNICODE编码进行存储,例如证书中的"国家"信息转换:MultiByteToWideChar(CP_ACP, 0, lpStr_country, - 1, lpsz_country, nLen1) 2、将Unicode转换为V_ASN1_V_ASN1_BMPSTRING,添加到entry中(x509_NAME_add_entry_by_txt) 最后的证书可以正确显示中文了,在windows下使用非常好,但是带来一...
我在SCO UW7.1.1上安装了Apache+MySQL+PGSQL+PHP+openssl APACHE,MySQL,PGSQL和PHP都运行正常, 在https:// 可以看到一张过期的证书,用手工签署数字证书时出错,如下: # openssl genrsa -des3 -out ca.key 1024 warning, not much extra random data, consider using the -rand option Generating RSA private key, 1024 bit long modulus 20894:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:md...
fedora 3 下安装自带的openssl服务,生成自定义的客户端 证书van.c.p12,将该证书下载到客户端(win2000server) ,浏览器选中选项-内容-证书-导入,导出模式 选中-pkcs#7模式,结果访问 https://xxx.xxx.xxx.xxx,网页无法打开, 直接报错,查看浏览器的p12证书,说该证书数字签名无效。 请问是证书的问题还是浏览器设置的问题,谢谢
通过openssl 制作出根证书,客户端证书,服务器端证书。 证书本身都没有问题。服务器端apache配置应该也没有问题 现在的情况是ie不用导入根证书,只需要倒入客户端证书就可以访问站点,虽然访问的开始,网页警告“无法将这个证书验证到一个受信任的证书颁 发机构“。 似乎导不导入根证书,没有什么关系。不知道这种现象是否正常?先提前谢过了。
Description: 在 FreeBSD 中採用 openssl 製作 X.509 憑證簽發。完整的 SSL/X.509 應該要做三層:最高層認證中心 ( Root CA) ,中間的認證中心 (CA) ,最後才簽發下面的憑證,而本筆記則只有做兩層直接用最高的 Root CA 向下簽證。 Environment : 硬體:i386 PC Intel P3 550 x 3 台 網卡:6 片網卡 《 每台各兩片:AP 為一片無線網卡 + 一片有線網卡,Gateway 則為兩片 100M 的有線網卡 》 作業系統:FreeBSD 6.2 R...
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in s...
或者:客户端如何向服务端申请证书 我用如下命令自签署证书,也不知命令对不对! # openssl genrsa -des3 -out ca.key 1024 #openssl req -new -key ca.key -out ca.csr #openssl x509 -req -days 3650 -signkey ca.key -in ca.csr -out ca.crt 服务端证书 # openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr #openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in ser...
怎么指定SSL 握手时使用哪种 非对称算法、哈希算法? 我看SSL_CTX_set_cipher_list 只能选择 EDH-RSA-DES-CBC3-SHA EDH-DSS-DES-CBC3-SHA DES-CBC3-SHA DHE-DSS-RC4-SHA IDEA-CBC-SHA RC4-SHA RC4-MD5 EXP1024-DHE-DSS-RC4-SHA EXP1024-RC4-SHA EXP1024-DHE-DSS-DES-CBC-SHA EXP1024-DES-CBC-SHA EXP1024-RC2-CBC-MD5 EXP1024-RC4-MD5 EDH-RSA-DES-CBC-SHA EDH-DSS-DES-CBC-SHA DES-CBC-SHA EXP-EDH-RSA-DES-CBC...
采用手工粘帖的方法 在linux上用openssl做ca server。用openssl给自己做了个ca.key和ca.crt,做好了相应的配置后,同样是在路由器上进行配置: ip domain-name aaa.com usernmae 123 sec 123 aaa new-mod aaa authen login vpn local cry key gen rsa mod 1024 cry ca trustpoint ca-name enroll terminal pem subject-name cn=test.com ou=int o=cnc c=cn st=bj l=bj cry ca authen ca-name,将ca.crt粘贴到路由器上,然后quit c...
