Я новичок в использовании Openssl для генерации сертификатов x509.сертификат openssl X509 с собственной информацией открытого ключа rsa
Я хотел бы создать сертификат X509 с моим собственным открытым ключом RSA, то есть собственным модулем и публичным показателем. Возможно ли это для меня? Если да, какова процедура для этого?
Если да, то какова процедура для этого?
Там много чего. Мои подпрограммы охватывают 3 исходных файла, поэтому я знаю, что я не могу легко скопировать/вставить что-то. Ответ, возможно, слишком широк.
В качестве отправной точки, вы должны начать с этой командой OpenSSL, чтобы создать собственный подписанный сертификат:
openssl req -config example-com.conf -new -x509 -sha256 \
-newkey rsa:2048 -nodes -keyout example-com.key.pem \
-days 365 -out example-com.cert.pem
Этой команда OpenSSL создает новый самоподписывающийся сертификат. Если вы опустите параметр -x509, вы создадите запрос подписи сертификата (CSR).
Большинство вариантов самообслуживания, -nodes означает «без пароля на личном ключе». Остальное неизвестно -config example-com.conf, и вы можете найти это на https://stackoverflow.com/a/26029695/608639.
Учитывая, что вы знаете команду и параметры, вы должны изучить исходный код в <openssl src>/apps/req.c. Его исходный код для команды openssl req .... Если вам нужен исходный код, вы можете скачать его с OpenSSL: Source, Tarballs.