偽命令req大致有3個功能:生成證書請求文件、驗證證書請求文件和創(chuàng)建根CA。由于openssl req命令選項較多,所以先各舉幾個例子,再集中給出openssl req的選項說明。若已熟悉openssl req和證書請求相關(guān)知識,可直接跳至后文查看openssl req選項整理,若不熟悉,建議從前向后一步一步閱讀。

首先說明下生成證書請求需要什么:申請者需要將自己的信息及其公鑰放入證書請求中。但在實際操作過程中,所需要提供的是私鑰而非公鑰,因為它會自動從私鑰中提取公鑰。另外,還需要將提供的數(shù)據(jù)進(jìn)行數(shù)字簽名(使用單向加密),保證該證書請求文件的完整性和一致性,防止他人盜取后進(jìn)行篡改,例如黑客將為www.baidu.com所申請的證書請求文件中的公司名改成對方的公司名稱,如果能夠篡改成功,則簽署該證書請求時,所頒發(fā)的證書信息中將變成他人信息。

seo優(yōu)化培訓(xùn),網(wǎng)絡(luò)推廣培訓(xùn),網(wǎng)絡(luò)營銷培訓(xùn),SEM培訓(xùn),網(wǎng)絡(luò)優(yōu)化,在線營銷培訓(xùn)

所以第一步就是先創(chuàng)建出私鑰pri_key.pem。其實私鑰文件是非必需的,因為openssl req在需要它的時候會自動創(chuàng)建在特定的路徑下,此處為了舉例說明,所以創(chuàng)建它。

[root@xuexi tmp]# openssl genrsa -out pri_key.pem

(1).根據(jù)私鑰pri_key.pem生成一個新的證書請求文件。其中"-new"表示新生成一個新的證書請求文件,"-key"指定私鑰文件,"-out"指定輸出文件,此處輸出文件即為證書請求文件。

seo優(yōu)化培訓(xùn),網(wǎng)絡(luò)推廣培訓(xùn),網(wǎng)絡(luò)營銷培訓(xùn),SEM培訓(xùn),網(wǎng)絡(luò)優(yōu)化,在線營銷培訓(xùn)

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式