使用openssl的AES128-GCM-SHA256密码证书

时间:2017-07-05 23:34:08

标签: ssl openssl certificate

要使用openssl为AES128-SHA256密码生成自签名证书,请使用以下命令。

AES128-SHA256密码命令: -

 openssl genrsa -aes128 -out 1.key 2048 
 openssl req -config csr.conf -new -key 1.key -out 1.csr 
 cp -f 1.key orig.1.key 
 openssl rsa -in orig.1.key -out 1.key 
 openssl x509 -req -in 1.csr -signkey 1.key -out 1.crt 
 openssl x509 -inform PEM -in 1.crt -outform DER -out rsacert.der

cat csr.conf文件如下

[ req ]
default_bits        = 1024
default_keyfile     = server.key
distinguished_name  = req_distinguished_name
attributes      = req_attributes
prompt          = no
output_password = mypass

[ req_distinguished_name ]
C           = US
ST          = California
L           = San Francisco
O           = My Corporation
OU          = Engineering
CN          = webapp.securitydemos.net
emailAddress        = info@myserver.com

[ req_attributes ]
challengePassword       = A challenge password

任何人都可以帮助知道为AES128-GCM-SHA256密码套件证书生成自签名证书的参数,我可以使用openssl s_server和s_client进行测试吗?

以下命令用于运行s_server

$ openssl s_server -key 1.key -cert 1.crt -accept 1440 -www -cipher AES128-SHA256

s_client也指向相同的证书,效果很好。同样,我想为" AES128-GCM-SHA256"做。此任务的主要目的是了解每个密码的算法流程。

0 个答案:

没有答案