我正在为.NET中的公钥基础设施创建一个模拟。我在谷歌上搜索了一下,发现了用于发布证书和撤销内容的openssl。我不想颁发实时使用的证书,但这只是一个模拟。任何能指导我做这件事的必要功能的人。
命令非常简单,只需简单的谷歌搜索即可轻松获得。。整个过程的证书结构和目录结构保存在openssl.conf文件中。
根据您的要求编辑文件。如果你需要从整体上了解PKI基础设施。。维基百科是一个很好的起点。。不管怎样,只要试试这个链接
http://www.sslshopper.com/article-most-common-openssl-commands.html
CA密钥:
openssl genrsa-out private/redkey.pem 1024
创建CA证书:
openssl req-new-x509-days 3650-key private/redkey.pem-out redcacert.pem-config openssl.cnf-set_serial 0x01
用户证书:
密钥:
openssl genrsa-out OCSP/blueuserkey.pem 1024
证书申请:
openssl req-new-key OCSP/blueuserkey.pem-out OCSP/blueuser req.pem-config openssl.cnf
证书创建:
openssl x509-req-in OCSP/blueuserreq.pem-extfile openssl.cnf-extensions usr_cert-CA bluecacert.pem-CAkey private/bluekey.pem-CA createserial-out OCSP/blueuser cert.pem
吊销证书:
openssl ca-吊销OCSP/blueusercert.pem-密钥文件私有/bluekey.pem-证书bluecacert.pem
生成CRL:
openssl ca-gencrl-out blue.crl-keyfile private/bluekey.pem-cert bluecacert.pem-crldays 2