openssl genrsa -des3 -out ca1.key 2048生成用戶key 

為銀川等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及銀川網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、銀川網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

openssl rsa -in ca1.key -out ca1.key去掉key的密碼 

openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件 

openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 簽名csr文件 

openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根證書 

openssl ca -revoke ca1_1.crt 

openssl ca -gencrl -out ca1_1crl 

openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有內(nèi)容 

openssl rsa -in root.pem -out root.key # 取 key 文件 

openssl x509 -in root.pem -out root.crt # 取證書 

openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式

.cer/.crt是用于存放證書，它是2進(jìn)制形式存放的，不含私鑰。 

.pem跟crt/cer的區(qū)別是它以Ascii來表示。 

pfx/p12用于存放個人證書/私鑰，他通常包含保護(hù)密碼，2進(jìn)制方式 

p10是證書請求 

p7r是CA對證書請求的回復(fù)，只用于導(dǎo)入 

p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰 

basicConstraints=critical,CA:TRUE, pathlen:20

mount -t cifs -o username=administrator //192.168.0.11/share /mnt

分享題目：證書相關(guān)命令（個人保留）
URL鏈接：http://jinyejixie.com/article4/gdjiie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、企業(yè)建站、網(wǎng)站改版、小程序開發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)