openssh原理及使用 - Netsharp - 博客园

openssh原理及使用

$ openssl verify -CAfile ca.cer server.cer
C = CN, ST = SD, L = JN, O = QDZY, OU = www.test.com, CN = SERVER, emailAddress = admin@test.com
error 18 at 0 depth lookup: self signed certificate
error server.cer: verification failed

因为ca.cer是自己签名的跟证书，需要安装到证书目录里才行
另外，如果openssl genrsa命令后面加一个选项-aes256,即私钥使用aes256格式进行加密，那么openssl verify命令是可以通过的
如果执行openssl genrsa -aes256 ...会要求输入一个密码，你需要保管好他，在openssl req与openssl x509命令中都要求输入这个密码

证数各参数含义如下：

C-----国家（Country Name）
ST----省份（State or Province Name）
L----城市（Locality Name）
O----公司（Organization Name）
OU----部门（Organizational Unit Name）
CN----产品名（Common Name）
emailAddress----邮箱（Email Address）

posted on 2023-05-25 10:48 Netsharp 阅读(25) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

管理

公告