首先得安裝OpenSSL軟件包openssl掏觉,安裝了這個軟件包之后,我們可以做這些事情:
o Creation of RSA, DH and DSA Key Parameters # 創(chuàng)建密鑰 key
o Creation of X.509 Certificates, CSRs and CRLs # 創(chuàng)建證書
o Calculation of Message Digests #
o Encryption and Decryption with Ciphers # 加密值漫、解密
o SSL/TLS Client and Server Tests # SSL 服務(wù)器端/客戶端測試
o Handling of S/MIME signed or encrypted Mail # 處理簽名或加密了的郵件
1澳腹、生成RSA密鑰的方法
openssl genrsa -des3 -out privkey.pem 2048
這個命令會生成一個2048位的密鑰,同時有一個des3方法加密的密碼杨何,如果你不想要每次都輸入密碼酱塔,可以改成:
openssl genrsa -out privkey.pem 2048
建議用2048位密鑰,少于此可能會不安全或很快將不安全危虱。
2羊娃、生成一個證書請求
openssl req -new -key privkey.pem -out cert.csr
這個命令將會生成一個證書請求,當(dāng)然埃跷,用到了前面生成的密鑰privkey.pem文件
這里將生成一個新的文件cert.csr蕊玷,即一個證書請求文件邮利,你可以拿著這個文件去數(shù)字證書頒發(fā)機構(gòu)(即CA)申請一個數(shù)字證書。CA會給你一個新的文件cacert.pem垃帅,那才是你的數(shù)字證書延届。
如果是自己做測試,那么證書的申請機構(gòu)和頒發(fā)機構(gòu)都是自己贸诚。就可以用下面這個命令來生成證書:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
這個命令將用上面生成的密鑰privkey.pem生成一個數(shù)字證書cacert.pem
3方庭、使用數(shù)字證書和密鑰
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一個加密通訊的服務(wù)器
