7.5。Outlook smime x509证书
本文共 724 字,大约阅读时间需要 2 分钟。
7.5.1。快速创建自签名证书
以下适合个人使用
安装CER与P12两个证书,然后打开后市测试
例7.3。快速创建自签名证书
更便捷的方法
7.5.2。企业或集团方案
7.5.2.1。证书环境
建立空文件index.txt用来保存以后的证书信息,这是OpenSSL的证书数据库:
建立一个文件serial在文件中输入一个数字,做为以后颁发证书的序列号,颁发证书序列号就从你输入的数字开始递增:
7.5.2.2。颁发CA证书
首先创建CA根证书私钥文件,使用RSA格式1024位:
例7.4。创建CA根证书
私钥在建立时需要输入一个密码用来保护私钥文件,私钥文件使用3DES加密; 也可以不进行加密,这样不安全,因为一旦CA证书遗失,别人就可以随意颁发用户证书:
利用建立RSA私钥,为CA自己建立一个自签名的证书文件:
生成证书的过程中需要输入证书的信息,
例7.5。创建自签名的证书
7.5.2.3。颁发客户证书
生成客户证书的私钥文件,与生成CA根证书文件的方法一样,
OpenSSL的生成客户端证书的时候,不能直接生成证书,而是必须通过证书请求文件来生成,因此现在我们来建立客户端的证书请求文件,生成的过程中一样要输入客户端的信息:
有了证书请求文件之后,就可以使用CA的根证书,根私钥来对请求文件进行签名,生成客户端证书client.pem了:
![[注意]](http://www.netkiller.cn/graphics/note.png) | 注意 |
|---|---|
| 到这里为止,根CA为客户端签发证书的过程就结束了。 |
7.5.2.4。吊销已签发的证书
使用ca中的-revoke命令:
证书被吊销之后,还需要发布新的CRL文件:
原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。
你可能感兴趣的文章
利用JasperReport+iReport进行Web报表开发
查看>>
JSON and Microsoft Technologies(翻译)
查看>>
ylbtech-LanguageSamples-ConditionalMethods(条件方法)
查看>>
js 判断各种数据类型
查看>>
【leetcode】Find Peak Element ☆
查看>>
linux:sed高级命令之n、N(转)
查看>>
触发器更新多条数据
查看>>
微信公众平台原创声明功能公测 自媒体原创保护的福音
查看>>
ADF_Advanced ADF系列2_Fusion应用的客制和个性化(Part2)
查看>>
php_linux_centos6.4_安装mysql_apache_php
查看>>
Myeclipse或Eclipse中搭建Easyui环境
查看>>
java的基本数据类型
查看>>
WPF中的CheckBox的_ (underscore / 下划线)丢失
查看>>
unity 查看prefab层次
查看>>
正则表达式匹配数字
查看>>
前端模块化
查看>>
QIBO CMS SQL Injection Via Variable Uninitialization In \member\special.php
查看>>
二维数组---模拟斗地主
查看>>
【转】(DT系列六)devicetree中数据和 struct device有什么关系
查看>>
【前端性能】必须要掌握的原生JS实现JQuery
查看>>