Es ist OpenSSL, das einen privaten Schlüssel und CSR erstellen kann, aber ich verstehe die Bedeutung des Befehls oft nicht und neige dazu, ihn zu kopieren. Überprüfen Sie ihn daher erneut
Erzeugt eine SHA256-Zeichenfolge aus dem aktuellen Datum. Ich bin mir nicht sicher, ob Sie hier einen Verschlüsselungsalgorithmus angeben müssen
$ date | openssl dgst -sha256 > sample.dat
$ less random.dat
(stdin)= fcc7bad796f3b5aa20c3481fa2790669ceb9d3d8565091d1f39a50083123ab52
Erstellen Sie mit 3DES (Triple DES) einen privaten 2048-Bit-Schlüssel aus dem Digest.
$ openssl genrsa -rand sample.dat -des3 2048 > sample.key
$ less sample.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CB8C441AE01D6315
yLk0ZJhLYkl8sWJC170WJ2CKIixBy6zlGCEwJCq13N39GUj4Tr20HqRzlbmtKQtv
lz93DjRSQ4uhA2EjwD7JTlHtsxEwhLYW1iKsodzBZ40e0on0sk6kK9i3/WUEHuLK
<<Kürzung>>
-----END RSA PRIVATE KEY-----
3DES ist wie folgt. Mit anderen Worten, ein Verschlüsselungsschlüssel wird mit drei Verschlüsselungsschlüsseln erstellt. .. ..
3DES ist eine der Verarbeitungsmethoden zur Verbesserung der Sicherheit der Verschlüsselungsmethode DES (Data Encryption Standard). Es ist schwierig zu entschlüsseln, indem der Verschlüsselungs- und Entschlüsselungsprozess durch DES dreimal mit zwei oder drei verschiedenen Verschlüsselungsschlüsseln wiederholt wird. Quelle: Was ist 3DES (Triple DES) - IT-Glossar
Erstellen Sie eine CSR aus dem privaten Schlüssel. Die auf diese Weise in Base64 codierte CSR wird als "PKCS # 10" -Format bezeichnet. (Siehe RFC-2986)
$ openssl req -new -sha256 -key sample.key -out sample.csr
$ less sample.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIC0jCCAboCAQAwYzELMAkGA1UEBhMCYWExCzAJBgNVBAgMAmphMQswCQYDVQQH
DAJqYTELMAkGA1UECgwCamExDDAKBgNVBAsMA2FqYTEMMAoGA1UEAwwDYWphMREw
<<Kürzung>>
-----END CERTIFICATE REQUEST-----
$ openssl req -in sample.csr -text
Recommended Posts