证书生成

时间:2017-04-20 07:31:06

标签: ssl encryption ssl-certificate

我需要为电子邮件签名创建证书。由于当地法规,我对证书和钥匙有特殊要求。

我根本不是证书专家,因此我完全不确定需要购买哪种证书,是否需要CSR,如何创建密钥。

这些是要求:

签名:

  1. 哈希算法:SHA-256或SHA-512(IETF RFC 5754)
  2. 签名算法:RSASSA-PSS(IETF RFC 4056)

    3. 加密:

    1. 密钥加密:RSAES-OAEP(IETF RFC 3447)
    2. 内容加密:AES-128 CBC或AES-192 CBC(IETF RFC 3565)。

      3. RSA密钥长度:至少2048位

      密钥用法:数字签名,密钥加密

      有人可以解释我需要执行哪些步骤才能获得符合上述规定的.cer文件吗?

1 个答案:

答案 0 :(得分:0)

你需要:

  1. 获取OpenSSL命令行工具。
  2. 熟悉其整体命令行结构。
  3. 生成具有所需特征的密钥对。
  4. 生成具有所需特征的CSR。
  5. 将CSR(和密钥对)提交给证书签名机构(CA),说明它是用于签署prtposes而不是SSL。
  6. 再次通过OpenSSL工具将签名证书及其密钥链重新导入CSR来自的相同文件中。
相关问题
最新问题