openssl genrsa -des3 -out ca.key 1024 //创建CA的私钥 openssl req -new -x509 -days 365 -key ca.key -out ca.crt //根据私钥创建自签名的CA证书 openssl genrsa -des3 -out server.key 1024 //创建web服务器的私钥 openssl req -new -key server.key -out server.csr //根据私钥创建证书申请 openssl x509 -CA ca_crt -CAcreateserial -req -in server.csr -CAkey ca_key -out server.crt //签名server.csr 生成server.crt 相关文章: PHP的UTF16转UTF8代码 【存】PKI常见证书格式和转换
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 PKCS#7 常用的后缀是: .P7B .P7C .SPC PKCS#12 常用的后缀有: .P12 .PFX X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT X.509 PAM 编码(Base64)的后缀是: .PEM .CER [...]