x509(1) openssl x509(1) NAME x509 - Certificate display and signing utility [color="#0000ff"]# 注释 :x509 是证书显示和签名工具 SYNOPSIS openssl x509 [color="#ff0000"][-inform DER│pem│NET] [-outform DER│pem│NET] [-keyform DER│pem] [-CAform DER│pem] [-CAkeyform DER│pem] [-in filename] [color="#ff0000"][-out filename] [-serial] [-ha...
by ailms - Linux文档专区 - 2008-03-08 12:02:35 阅读(1427) 回复(0)
我写的代码
//---------------------------------------------------------------------------
#include
我采用openssl源代码进行CA根证书的生成和签发; 为了能够让数字证书的common name支持中文,我进行了如下两步骤操作: 1、将主体信息各个域转换为UNICODE编码进行存储,例如证书中的"国家"信息转换:MultiByteToWideChar(CP_ACP, 0, lpStr_country, - 1, lpsz_country, nLen1) 2、将Unicode转换为V_ASN1_V_ASN1_BMPSTRING,添加到entry中(x509_NAME_add_entry_by_txt) 最后的证书可以正确显示中文了,在windows下使用非常好,但是带来一...
我采用openssl源代码进行CA根证书的生成和签发;\r\n为了能够让数字证书的common name支持中文,我进行了如下两步骤操作:\r\n1、将主体信息各个域转换为UNICODE编码进行存储,例如证书中的\"国家\"信息转换:MultiByteToWideChar(CP_ACP, 0, lpStr_country, - 1, lpsz_country, nLen1)\r\n2、将Unicode转换为V_ASN1_V_ASN1_BMPSTRING,添加到entry中(x509_NAME_add_entry_by_txt)\r\n\r\n最后的证书可以正确显示中文了,在windows下使用...
X.509与openssl openssl命令行常用功能 1、为CA创建一个RSA私钥 D:\openssl\bin>openssl genrsa -des3 -out -ca.key 1024 Loading 'screen' into random state - done Generating RSA private key, 1024 bit long modulus ............................................................................++++++ ........++++++ e is 65537 (0x10001) Enter pass phrase for -ca.key:123456 Verifying - Enter pass phrase...
Description: 在 FreeBSD 中採用 openssl 製作 X.509 憑證簽發。完整的 SSL/X.509 應該要做三層:最高層認證中心 ( Root CA) ,中間的認證中心 (CA) ,最後才簽發下面的憑證,而本筆記則只有做兩層直接用最高的 Root CA 向下簽證。 Environment : 硬體:i386 PC Intel P3 550 x 3 台 網卡:6 片網卡 《 每台各兩片:AP 為一片無線網卡 + 一片有線網卡,Gateway 則為兩片 100M 的有線網卡 》 作業系統:FreeBSD 6.2 R...
本帖最后由 osmanthusgfy 于 2012-10-03 23:06 编辑 使用openssl生成RSA pem格式私钥和公钥代码大致如下:[code] /* 生成公钥 */ RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL); BIO *bp = BIO_new( BIO_s_file() ); BIO_write_filename( bp, "public.pem" ); pem_write_bio_RSAPublicKey(bp, rsa); BIO_free_all( bp ); /* 生成私钥 */ char passwd[]="1234"; ...
本帖最后由 ally0910 于 2012-05-07 18:12 编辑 本人openssl菜鸟,请多多指教。 别人给我一个私钥(经过别人确认私钥是正确的),我拷到一个 rsaPrikeytest.pem文件中(rsaPrikeytest.pem 是我用openssl genrsa -out rsaPrikeytest.pem 1024) [quote] -----BEGIN RSA PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAPdmX49y8fL5vk51 XXXXXXXXXXXXXXX**** //中间的我生成的私钥用别人...