当前位置: 首页 > news >正文

openssl3.2/test/certs - 031 - purpose variants: clientAuth

news 来源:原创 2024/5/19 10:20:33

文章目录

    • openssl3.2/test/certs - 031 - purpose variants: clientAuth
    • 概述
    • 笔记
    • END

openssl3.2/test/certs - 031 - purpose variants: clientAuth

概述

openssl3.2 - 官方demo学习 - test - certs

笔记

/*!
\file my_openssl_linux_log_doc_031.txt
\note openssl3.2/test/certs - 031 - purpose variants: clientAuth
*/

// --------------------------------------------------------------------------------
// official bash script
// --------------------------------------------------------------------------------
// openssl3.2/test/certs - 031 - purpose variants: clientAuth
./mkcert.sh genee -p clientAuth server.example ee-key ee-client ca-key ca-cert

// --------------------------------------------------------------------------------
// openssl cmd line parse
// --------------------------------------------------------------------------------
// cmd 1
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ee-key.pem

// cmd 2
// config file = cfg_exp031_cmd2.txt
string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example

openssl req -new -sha256 -key ee-key.pem -config cfg_exp031_cmd2.txt -out ee-key-req.pem

// cmd 3
// config file = cfg_exp031_cmd3.txt
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = clientAuth
[alts]
subjectAltName = @alts
DNS=server.example
[alts]

openssl x509 -req -sha256 -out ee-client.pem -extfile cfg_exp031_cmd3.txt -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525 -in ee-key-req.pem

// --------------------------------------------------------------------------------
// openssl log
// --------------------------------------------------------------------------------
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:2048 -out ee-key.pem
openssl req -new -sha256 -key ee-key.pem -config /dev/fd/63

-config /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

string_mask=utf8only
[req]
prompt = no
distinguished_name = dn
[dn]
CN = server.example
openssl x509 -req -sha256 -out ee-client.pem -extfile /dev/fd/63 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 2 -days 36525

-extfile /dev/fd/63 => /home/lostspeed/openssl/openssl-3.2.0_debian/test/certs/my_openssl_linux_log.txt

subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:false

extendedKeyUsage = clientAuth
[alts]
subjectAltName = @alts
DNS=server.example

[alts]

END

相关文章:

  • Unity出AAB包资源加载过慢
  • 扫雷游戏 bevy 实践(bevy 0.12)-1
  • 【python】爬取豆瓣影评保存到Excel文件中【附源码】
  • [git] windows系统安装git教程和配置
  • 基础前端知识第一期:DIV 标签
  • arcgis实现截图/截屏功能
  • FastDFS分布式文件存储
  • 牛刀小试 - C++ 推箱子小游戏
  • Pandas ------ 向 Excel 文件中写入含有合并表头的数据
  • P4学习(六)实验三:a Control Plane using P4Runtime
  • Go 虚拟环境管理工具 gvm 原理介绍与使用指南
  • Jellyfin影音服务本地部署并结合内网穿透实现公网访问本地资源
  • 雁行致远 vivo 2023年登顶国产手机第一
  • 视频尺寸魔方:分层遮掩3D扩散模型在视频尺寸延展的应用
  • docker 安装redis
  • 时间复杂度分析经典问题——最大子序列和
  • github从入门到放弃(1)
  • go append函数以及写入
  • Java,console输出实时的转向GUI textbox
  • Java基本数据类型之Number
  • Linux链接文件
  • python学习笔记 - ThreadLocal
  • Vue实战(四)登录/注册页的实现
  • 从0搭建SpringBoot的HelloWorld -- Java版本
  • 关于 Linux 进程的 UID、EUID、GID 和 EGID
  • 基于Dubbo+ZooKeeper的分布式服务的实现
  • 嵌入式文件系统
  • 让你的分享飞起来——极光推出社会化分享组件
  • 算法---两个栈实现一个队列
  • 一些关于Rust在2019年的思考
  • TPG领衔财团投资轻奢珠宝品牌APM Monaco
  • #if 1...#endif
  • $ is not function   和JQUERY 命名 冲突的解说 Jquer问题 (
  • (12)目标检测_SSD基于pytorch搭建代码
  • (C++)栈的链式存储结构(出栈、入栈、判空、遍历、销毁)(数据结构与算法)
  • (c语言版)滑动窗口 给定一个字符串,只包含字母和数字,按要求找出字符串中的最长(连续)子串的长度
  • (iPhone/iPad开发)在UIWebView中自定义菜单栏
  • (ZT)薛涌:谈贫说富
  • (附源码)基于SSM多源异构数据关联技术构建智能校园-计算机毕设 64366
  • .bat批处理(十):从路径字符串中截取盘符、文件名、后缀名等信息
  • .desktop 桌面快捷_Linux桌面环境那么多,这几款优秀的任你选
  • .net 提取注释生成API文档 帮助文档
  • .NET/C# 判断某个类是否是泛型类型或泛型接口的子类型
  • .NET导入Excel数据
  • .net反混淆脱壳工具de4dot的使用
  • [2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
  • [Android View] 可绘制形状 (Shape Xml)
  • [android]-如何在向服务器发送request时附加已保存的cookie数据
  • [BZOJ 3531][Sdoi2014]旅行(树链剖分+线段树)
  • [bzoj1006]: [HNOI2008]神奇的国度(最大势算法)
  • [C++]模板与STL简介
  • [C++]运行时,如何确保一个对象是只读的
  • [C语言]一维数组二维数组的大小
  • [flink总结]什么是flink背压 ,有什么危害? 如何解决flink背压?flink如何保证端到端一致性?
  • [GN] Vue3.2 快速上手 ---- 核心语法2