-
这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。 我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。 根 CA 创建根 CA 授权目录并切换到该目录: mkdir ~/SSLCA/root/ cd ~/SSLCA/root/ 为我们的根 CA 生成一个8192位长的 SHA-256 RSA 密钥: openssl genrsa -aes256 -out rootca.key 8192 样例输出: Generating RSA private key, 8192 bit long modulus .........++ .
2015-05-14 08:19 Remy van Elst, GOLinux
-
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。 我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。 �根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥: openssl genrsa -out rootca.key 8192 输出类似如下: Generating RSA pri
2015-10-30 17:51 Remy van Elst, wxy
-
在证书申请签发过程中,客户端涉及到密钥、证书请求、证书这几个概念,初学者可能会搞不清楚三者的关系,网上有的根据后缀名来区分三者,更让人一头雾水。
2016-04-21 10:03 Gordon0918
-
Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了Lets Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。 部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Lets Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Lets Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
2014-11-19 11:35
标签: 
