openssl生成ecdsa和dss证书以及ecdsa证书在s_server中可以正常使用的方法

“佛曰不可说,一是无法说,一是说不得。多言无意,充其量只是在无法连接的平静中创造一点波动,或许可以接续,大多数缺只是搅动一颗妄心。” 生成ecdsa证书私钥: openssl ecparam -name sect233k1 -out sect233k1_ca openssl ecparam -in sect233k1_ca -genkey -noout -out ca.key 生成dss证书私钥: […]

openssl功能汇总

openssl实在是太过于博大精深了,经常会遇到各种需求不得不查看手册或者Google,现在将已经使用过的部分功能分类收集一下,便于日后在此查看。 产生根证书并签发证书 生成根证书 openssl genrsa -out RootCA.key 2048   openssl req -new -key RootCA.key -out RootCA.csr -subj /C=CN/ST=SX […]

openssl测试crl列表

首先生成证书吊销列表,在存放自己跟证书和被吊销证书的目录下,执行下面操作:

这样就产生了一个Server.pem证书的吊销列表,名为Server.crl 曾经以为这部分只是这样,没想到却落在坑里许久:-(:曾几何时,听别人的要求修改openssl.cnf,在[ v3_ca ]项下添加了如下信息: [crayon-672729e352 […]

使用openssl生成多级证书

离开北京之后很久都没有再接触openssl了,最近测试用到它来生成证书,所以重新学习一下,参考网上的资料有很多关于生成证书的内容,为了方便使用,特意写了一个脚本,可以方便的生成1~100级的证书:

将上面的内容保存成mk.sh脚本,然后将/etc/ssl/openssl.cnf文件拷贝到当前目录和mk.sh放在一起,修改openss […]

使用ARM GCC编译openssl

1.下载arm-linux-gcc和openssl arm-gcc下载地址推荐: http://ftp.arm.linux.org.uk/pub/armlinux/toolchain 截止目前的版本是cross-3.2.tar.bz2 opensssl使用的是openssl-1.0.1j.tar.gz