如何生成以及導(dǎo)入x.509證書？創(chuàng)建私鑰OpenSSL genrsa-out root/root-密鑰.pem1024//創(chuàng)建證書請求OpenSSL req-New-out root/root-要求c

如何生成以及導(dǎo)入x.509證書？

創(chuàng)建私鑰

OpenSSL genrsa-out root/root-密鑰.pem1024

//創(chuàng)建證書請求

OpenSSL req-New-out root/root-要求csr-鍵根/根-密鑰.pem

//自簽名根證書

OpenSSL x509-req-in root/root-要求csr-出根/根-證書pem-signkey root/根-密鑰.pem-天3650

//導(dǎo)出根證書

數(shù)字證書的證書格式？

數(shù)字證書的格式為X.509 v3國際標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容：

1。證書的版本信息；

2。證書的序列號。每個證書都有一個唯一的序列號；

3。證書使用的簽名算法；

4。證書頒發(fā)機(jī)構(gòu)的名稱。命名規(guī)則一般采用X.500格式；

5。證書的有效期。通用證書一般采用UTC時間格式，其計時范圍為1950-2049；

6。證書所有者（使用者）的名稱和命名規(guī)則通常采用X.500格式；

7。證書所有者的公鑰；

8。證書頒發(fā)者對證書的簽名。