偽命令req大致有3個功能:生成證書請求文件、驗證證書請求文件和創(chuàng)建根CA。由于openssl req命令選項較多,所以先各舉幾個例子,再集中給出openssl req的選項說明。若已熟悉openssl req和證書請求相關知識,可直接跳至后文查看openssl req選項整理,若不熟悉,建議從前向后一步一步閱讀。

首先說明下生成證書請求需要什么:申請者需要將自己的信息及其公鑰放入證書請求中。但在實際操作過程中,所需要提供的是私鑰而非公鑰,因為它會自動從私鑰中提取公鑰。另外,還需要將提供的數(shù)據(jù)進行數(shù)字簽名(使用單向加密),保證該證書請求文件的完整性和一致性,防止他人盜取后進行篡改,例如黑客將為www.baidu.com所申請的證書請求文件中的公司名改成對方的公司名稱,如果能夠篡改成功,則簽署該證書請求時,所頒發(fā)的證書信息中將變成他人信息。

seo優(yōu)化培訓,網(wǎng)絡推廣培訓,網(wǎng)絡營銷培訓,SEM培訓,網(wǎng)絡優(yōu)化,在線營銷培訓

所以第一步就是先創(chuàng)建出私鑰pri_key.pem。其實私鑰文件是非必需的,因為openssl req在需要它的時候會自動創(chuàng)建在特定的路徑下,此處為了舉例說明,所以創(chuàng)建它。

[root@xuexi tmp]# openssl genrsa -out pri_key.pem

(1).根據(jù)私鑰pri_key.pem生成一個新的證書請求文件。其中"-new"表示新生成一個新的證書請求文件,"-key"指定私鑰文件,"-out"指定輸出文件,此處輸出文件即為證書請求文件。

seo優(yōu)化培訓,網(wǎng)絡推廣培訓,網(wǎng)絡營銷培訓,SEM培訓,網(wǎng)絡優(yōu)化,在線營銷培訓

網(wǎng)友評論