openssl 生成国密证书

yangn02025-07-12 19:25

openssl生成证书

  1. 生成CA私钥

    openssl ecparam -genkey -name SM2 -out ca.key.pem -noout

  2. 证书请求

    openssl req -new -key ca.key.pem -out ca.cert.req -subj "/CN=rtems-strongswan-CA"

  3. 生成证书

    openssl x509 -req -days 3650 -in ca.cert.req -signkey ca.key.pem -out ca.cert.pem

  4. 生成目标私钥

    openssl ecparam -genkey -name SM2 -out carolKey.pem -noout

  5. 证书请求

    openssl req -new -key carolKey.pem -out carolCert.req -subj "/CN=rtems-strongswan-carol"

  6. 生成证书

    openssl x509 -req -days 3650 -in carolCert.req -CA ca.cert.pem -CAkey ca.key.pem -out carolCert.pem

  7. 查看私钥密钥格式ASN.1内容

    openssl asn1parse -in openssl_dave.key

  8. 查看证书内容

    openssl x509 -in openssl_dave.pem -noout -text

热门推荐
01绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径02集群聊天服务器---MySQL数据库的建立03KGG转MP3工具|非KGM文件|解密音频04使用Ruby接入实时行情API教程05【无标题】06Coze扣子平台完整体验和实践(附国内和国际版对比)07Java类变量(静态变量)08基于odoo17的设计模式详解---单例模式09扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解10RestTemplate原理分析