qq_26938573 2015-05-10 04:32 采纳率: 0%
浏览 1365

OpenSSl生成证书,用rsa生成ca证书,接着用dsa生成server或client证书时出错

RSA:
CA:1.openssl genrsa -out ca-key.pem 1024

2.openssl req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf
3.openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365
4.openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12 -passout pass:123456
SERVER:1.openssl genrsa -out server-key.pem 1024
2.openssl req -new -out server-req.csr -key server-key.pem -config openssl.cnf

3.openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 365
4.openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12  -passout pass:123456

CLIENT:1.openssl genrsa -out client-key.pem 1024

2.openssl req -new -out client-req.csr -key client-key.pem -config openssl.cnf
3.openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ../ca/ca-cert.pem -CAkey ../ca/ca-key.pem -CAcreateserial -days 365

                    -sigalg SHA1withRSA

4.openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12   -passout pass:123456

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

DSA:
CA:1.openssl dsaparam -out dsaparam 1024
2.openssl gendsa -out ca-key.pem dsaparam
////////////剩下的命令和生成rsa证书从第二部开始一样!!!!!!!!!!!!!!!
测试1:ca:DSA server:RSA client:RSA //执行通过
测试2:ca:DSA server:RSA client:DSA //执行通过
测试3:ca:DSA server:DSA client: RSA //执行通过
测试4:ca:DSA server:DSA client: DSA //执行通过

测试5:ca:RSA server:RSA client:RSA //执行通过
测试6:ca:RSA server:RSA client:DSA//第三步未通过
测试5:ca:RSA server:DSA client:RSA //第二部未通过 问题://生成RSA的ca,为什么在生成server或者client时,执行都在生成DSA证书,执行“3.”命令时出错!!!!
测试5:ca:RSA server:DSA client:DSA //未通过

问题://生成RSA的ca,为什么在生成server或者client时,执行都在生成DSA证书,执行“3.”命令时出错!!!!
问题://生成RSA的ca,为什么在生成server或者client时,执行都在生成DSA证书,执行“3.”命令时出错!!!!
问题://生成RSA的ca,为什么在生成server或者client时,执行都在生成DSA证书,执行“3.”命令时出错!!!!

  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2022-10-27 19:56
    关注
    不知道你这个问题是否已经解决, 如果还没有解决的话:
    • 请看👉 :openssl生成rsa密钥对
    • 除此之外, 这篇博客: 基于openssl工具完成自建CA以及为server,client颁发证书中的 4.1 使用 RSA私钥生成 CSR 签名请求 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读: 
      openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
openssl req -new -key server.key -out server.csr

      此后输入密码、server证书信息完成,也可以命令行指定各类参数

      openssl req -new -key server.key -passin pass:111111 -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"

      *** 此时生成的 csr签名请求文件可提交至 CA进行签发 ***


    如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^
    评论

报告相同问题?

悬赏问题

  • ¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
  • ¥88 实在没有想法,需要个思路
  • ¥15 MATLAB报错输入参数太多
  • ¥15 python中合并修改日期相同的CSV文件并按照修改日期的名字命名文件
  • ¥15 有赏,i卡绘世画不出
  • ¥15 如何用stata画出文献中常见的安慰剂检验图
  • ¥15 c语言链表结构体数据插入
  • ¥40 使用MATLAB解答线性代数问题
  • ¥15 COCOS的问题COCOS的问题
  • ¥15 FPGA-SRIO初始化失败