.NET で公開キー インフラストラクチャのシミュレーションを作成しています。Googleで検索したところ、証明書を発行したり取り消したりするためのopensslが見つかりました。リアルタイムで使用するために証明書を発行したくありませんが、シミュレーションのみになります。これを行うのに役立つ必要な機能を教えてくれる人。
user1765876
質問する
1135 次
1 に答える
0
コマンドは非常にシンプルで、簡単な Google 検索で簡単に取得できます。プロセス全体の証明書構造とディレクトリ構造は、openssl.conf ファイルに保持されます。
要件に従ってファイルを編集します。全体的な PKI インフラストラクチャについて理解する必要がある場合は、..wikipedia から始めるのが良いでしょう..とにかく、このリンクを試してみてください
http://www.sslshopper.com/article-most-common-openssl-commands.html
CA キー:
openssl genrsa -out private/redkey.pem 1024
CA 証明書を作成します。
openssl req -new -x509 -days 3650 -key private/redkey.pem -out redcacert.pem -config openssl.cnf -set_serial 0x01
ユーザー証明書:
鍵:
openssl genrsa -out OCSP/blueuserkey.pem 1024
証明書のリクエスト:
openssl req -new -key OCSP/blueuserkey.pem -out OCSP/blueuserreq.pem -config openssl.cnf
証明書の作成:
openssl x509 -req -in OCSP/blueuserreq.pem -extfile openssl.cnf -extensions usr_cert -CA bluecacert.pem -CAkey private/bluekey.pem -CAcreateserial -out OCSP/blueusercert.pem
証明書を取り消す:
openssl ca -revoke OCSP/blueusercert.pem -keyfile private/bluekey.pem -cert bluecacert.pem
CRL の生成:
openssl ca -gencrl -out blue.crl -keyfile private/bluekey.pem -cert bluecacert.pem -crldays 2
于 2012-12-04T18:13:01.760 に答える