ca证书制作_毕业证样本网

。

关于ca证书制作，毕业证样本网为大家总结几个问题给大家分析！希望读者认为是对的ca证书制作的详细知识和讨论值得一读！

问题一.如何生成CA证书

创建根证书密钥文件(自己制作CA)：

创建根证申请文件：

自当前日期起创建十年根证：

创建服务器证书密钥：

创建服务器证书的申请文件

服务器证书自当前日期起有效期为两年

创建客户端证书密钥文件

创建客户端证书的申请文件

创建自当前日期起有效期为两年的客户端证书

将客户端证书文件与客户端证书密钥文件合并成客户端证书安装包

保存生成的文件备用，和是单向配置SSL需要使用的证书文件是双向配置SSL需要使用的证书文件是双向配置SSL需要安装在客户端的证书文件.crt文件和.key两个文件可以合成到一个文件中.pem文件(直接复制过去)

x三类文件一般用于509证书，key，csr，crt。

Key是私用密钥openssl格，通常是rsa算法。

Csr是申请证书的证书请求文件。在制作csr文件时，必须使用自己的私钥签署申请，也可以设置密钥。

crt是CA认证后的证书文，（windows下面，其实是crt），签字人使用自己的key为您签署的凭证。

的生成

opensslgenrsa-des3-out2048

这样是生成rsa私钥，des3算法，openssl格式，2048位强度。是密钥文件名。至少需要一个四位密码才能生成这样的密钥。无密码可以通过以下方法生成key:

opensslrsa-in-out

没有密码的版本。

2.生成CA的crt

opensslreq-new-x509-key-out-days3650

生成的文件用于签署以下文件。

的生成方法

opensslreq-new-key-

要依次输入国家、地区、组织，email。最重要的是有一个common
name，可以写你的名字或域名。如果为了https这必须与域名一致，否则会引起浏览器报警。生成的csr文件交给CA签字后，在服务端形成自己的证书。

生成方法

CSR文件必须有CA的签名才可形成证书，可将此文件发送到verisign当地方被它验证时，为什么不自己做呢？CA呢。

opensslx509-req-days3650-in-CA-CAkey-CAcreateserial-out

输入key生成密钥后，完成证书。-CA用于签名的选项指示csr证书，-CAkey用于签名的于签名的密钥，-CAserial并指出序列号文件-CAcreateserial指明文件不存在时自动生成。

最后生成了私钥:与自己认证SSL证书：

证书合并：

问题二.如何使用openssl制作ca证书

最近做CA登陆，用到OpenSSL做证书，说真的，用OpenSSL制作命令行证书确实不方便。
首先要安装OpenSSL,然后在控制台命令输入控制台，一不小心就容易出错，即使熟悉命令线，
如果你做了几次，你仍然会混淆命令的参数。基于上述原因，以下命令和这里的建议演示了如何创建一个有效期为10年的自签名key/certificate对。

opensslgenrsa1024>

opensslreq-new-x509-nodes-sha1-days3650-key>

输入第二个命令后，您将被提示输入您自己的各种信息，这些信息将嵌入证书中（certificate）。这个过程只需执行一次，然后保存生成的证书，以便将来createsis
或signsis一起使用。

------------------------------------------------------------------------------

我试了试，结果出现了这个错误:unabletoloadconfiginfofrom/usr/local/ssl/

原来是直接用别人生成的密钥，可惜他在unix不适合使用win32！没有办法从新开始。opensso,但是，在使用中opensso出现的时候
[unabletoloadconfiginfofrom/usr/local/ssl/]
异常.然原来这是unix默认设置，没有办法，只好建文件[c:/usr/local/ssl]，从网上下载，然后改为，置于c:/usr/local/ssl目录下，好了，终于拿到了密钥，apache也可以开始庆祝。

访问是白屏，没有启动apache的ssl，在cmd下运行apache-dssl,ok，一切都完成了。