要使用openssl为AES128-SHA256密码生成自签名证书,请使用以下命令。
AES128-SHA256密码命令: -
openssl genrsa -aes128 -out 1.key 2048
openssl req -config csr.conf -new -key 1.key -out 1.csr
cp -f 1.key orig.1.key
openssl rsa -in orig.1.key -out 1.key
openssl x509 -req -in 1.csr -signkey 1.key -out 1.crt
openssl x509 -inform PEM -in 1.crt -outform DER -out rsacert.der
cat csr.conf文件如下
[ req ]
default_bits = 1024
default_keyfile = server.key
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no
output_password = mypass
[ req_distinguished_name ]
C = US
ST = California
L = San Francisco
O = My Corporation
OU = Engineering
CN = webapp.securitydemos.net
emailAddress = info@myserver.com
[ req_attributes ]
challengePassword = A challenge password
任何人都可以帮助知道为AES128-GCM-SHA256密码套件证书生成自签名证书的参数,我可以使用openssl s_server和s_client进行测试吗?
以下命令用于运行s_server
$ openssl s_server -key 1.key -cert 1.crt -accept 1440 -www -cipher AES128-SHA256
s_client也指向相同的证书,效果很好。同样,我想为" AES128-GCM-SHA256"做。此任务的主要目的是了解每个密码的算法流程。