OpenSSL vous permet de créer une clé privée ou CSR, mais je ne comprends souvent pas la signification de la commande et j'ai tendance à la copier, alors vérifiez à nouveau.
Génère une chaîne de caractères SHA256 à partir de la date actuelle. Je ne sais pas si vous devez spécifier un algorithme de chiffrement ici
$ date | openssl dgst -sha256 > sample.dat
$ less random.dat
(stdin)= fcc7bad796f3b5aa20c3481fa2790669ceb9d3d8565091d1f39a50083123ab52
Créez une clé privée de 2048 bits à partir du résumé à l'aide de 3DES (Triple DES).
$ openssl genrsa -rand sample.dat -des3 2048 > sample.key
$ less sample.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CB8C441AE01D6315
yLk0ZJhLYkl8sWJC170WJ2CKIixBy6zlGCEwJCq13N39GUj4Tr20HqRzlbmtKQtv
lz93DjRSQ4uhA2EjwD7JTlHtsxEwhLYW1iKsodzBZ40e0on0sk6kK9i3/WUEHuLK
<<réduction>>
-----END RSA PRIVATE KEY-----
3DES est comme suit. En d'autres termes, une clé de cryptage est créée à l'aide de trois clés de cryptage. .. ..
3DES est l'une des méthodes de traitement conçues pour améliorer la sécurité de la méthode de cryptage DES (Data Encryption Standard). Il est difficile de déchiffrer en répétant le processus de chiffrement et de déchiffrement par DES trois fois en utilisant deux ou trois clés de chiffrement différentes. Source: Qu'est-ce que 3DES (Triple DES) - Glossaire IT
Créez une CSR à partir de la clé privée. Le CSR encodé en Base64 de cette manière est appelé format "PKCS # 10". (Voir RFC-2986)
$ openssl req -new -sha256 -key sample.key -out sample.csr
$ less sample.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIC0jCCAboCAQAwYzELMAkGA1UEBhMCYWExCzAJBgNVBAgMAmphMQswCQYDVQQH
DAJqYTELMAkGA1UECgwCamExDDAKBgNVBAsMA2FqYTEMMAoGA1UEAwwDYWphMREw
<<réduction>>
-----END CERTIFICATE REQUEST-----
$ openssl req -in sample.csr -text
Recommended Posts