ZHCU938C May 2018 – January 2021 CC3100 , CC3100MOD , CC3200 , CC3200MOD
如何生成证书、公钥和 CA:
1.下载并安装最新版本的 OpenSSL(Windows 或 Linux)。
2.在安装路径 \bin 库中,找到 openssl.exe。
私钥
若要为证书创建新的私钥,请使用:
openssl genrsa -out privkey.pem 2048
注:
证书和 CA
CA(证书颁发机构)是自签署证书,用于签署其他证书。
若要生成 CA,请使用以下命令并插入所需的值:
openssl req -new -x509 -days 3650 -key privkey.pem -out root-ca.pem
关于该示例的几条注释:
openssl x509 -in input.crt -inform PEM –out output.crt
-outform DER
若要生成证书,请先准备证书文件。与制作 CA 类似,使用以下命令填写所需的值,例如国家/地区代码名称等:
openssl req -new -key privkey.pem -out cert.pem
证书私钥与 CA 使用的私钥不同。每个证书应有自己的私钥。
生成证书表单(也称证书请求)之后,使用其他证书对其进行签署。该表单通常使用 CA 进行签署,但要创建证书链,请使用另一个证书对其进行签署。
若要执行签署过程,请使用:
openssl x509 -req -days 730 -in cert.pem -CA ca.pem -CAkey CAPrivate.pem -set_serial 01 -out cert.pem
关于该示例的几条注释:
总之,如果用户想要生成 CA,然后由 CA 签署证书,请执行以下操作:
如何生成 sha1 并使用私钥对其进行签署
openssl dgst -sha1 data.txt > hash
若要从 data.txt 文件生成 sha1 代码,请使用:
若要使用私钥对这个 sha1 代码进行 RSA 签署,请使用:
openssl dgst –binary –out signature.bin -sha1 -sign privatekey.pem BufferToSign.bin