我正在为.NET中的公钥基础结构创建模拟。 我搜索了谷歌并发现openssl发布认证和撤销的东西等。 我不想发布实时使用的证书,但它只是一个模拟。 任何可以指导我帮助我们完成这项工作的必要功能的人。
答案 0 :(得分:0)
命令非常简单,可以通过简单的谷歌搜索轻松获得。整个过程的证书结构和目录结构保存在openssl.conf文件中。
根据您的要求编辑文件。如果你需要从整体上了解PKI基础设施..维基百科是一个很好的起点..反正只是试试这个链接
http://www.sslshopper.com/article-most-common-openssl-commands.html
CA密钥:
openssl genrsa -out private / redkey.pem 1024
创建CA证书:
openssl req -new -x509 -days 3650 -key private / redkey.pem -out redcacert.pem -config openssl.cnf -set_serial 0x01
用户证书:
键:
openssl genrsa -out OCSP / blueuserkey.pem 1024
证书申请:
openssl req -new -key OCSP / blueuserkey.pem -out OCSP / blueuserreq.pem -config openssl.cnf
证书创建:
openssl x509 -req -in OCSP / blueuserreq.pem -extfile openssl.cnf -extensions usr_cert -CA bluecacert.pem -CAkey private / bluekey.pem -CAcreateserial -out OCSP / blueusercert.pem
撤销证书:
openssl ca -revoke OCSP / blueusercert.pem -keyfile private / bluekey.pem -cert bluecacert.pem
生成CRL:
openssl ca -gencrl -out blue.crl -keyfile private / bluekey.pem -cert bluecacert.pem -crldays 2