網(wǎng)上找了很多文章掖桦,講解的都不全。
最近研究 SQL Server 的 tds 解密累颂,需要搭建測試環(huán)境滞详,配置 數(shù)據(jù)庫的 證書。
自己總結(jié)記錄下
openssl 命令制作證書:
a) 生成私鑰
openssl genrsa -des3 -out server_pri.pem 1024
*注:openssl rsa -in server_pri.pem -out pri.pem 可以去掉密碼
b) 生成Certificate Signing Request(CSR)
openssl req -new -key server_pri.pem -out server.csr
c) pem轉(zhuǎn)換為der格式
openssl x509 -in server.cer -outform DER -out server_der.cer
d) 給 .cst 格式的證書頒發(fā)簽名
openssl x509 -req? -in server.csr -signkey server-pri.pem -out server.cer
e) 生成 .pfx 證書
openssl pkcs12 -export -inkey server_pri.pem -in server.cer -out server.pfx
f) 生成 .spc 格式紊馏,微軟公鑰
openssl crl2pkcs7 -certfile server.cer -nocrl -outform DER -out server.spc
g) 微軟使用的證書是 .spc .pvk 料饥,需要使用makercert.exe 工具把 .pfx 轉(zhuǎn)化成它
最后生成文件:
[root@db]# ls -l
4
-rw-r--r-- 1 root root? 830 109 11:52 server.cer
-rw-r--r-- 1 root root? 700 109 11:48 server.csr
-rw-r--r-- 1 root root? 573 109 12:03 server_der.cer
-rw-r--r-- 1 root root 1589 109 11:57 server.pfx
-rw-r--r-- 1 root root? 963 109 11:46 server_pri.pem
-rw-r--r-- 1 root root? 622 109 12:12 server.spc
