使用openssl生成证书,用wolfssl实现ssl加密传输;
向和歌
一、openssl生成证书
1、生成自签名的ca证书,用来对服务器和客户端证书签名;
1)生成ca私钥
openssl genrsa -aes256 -out ca.key.pem 2048
2)生成自签名ca证书
openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pem
输入若干信息
2、对服务器证书签名;
1)生成服务器私钥
openssl genrsa -aes256 -out server.key.pem 2048
2)生成服务器证书签名请求
openssl req -key server.key.pem -new -sha256 -out server.csr.pem
输入若干信息
3)生成服务器证书
安装完openssl,默认配置在/etc/pki/tls/openssl.cnf
vi /etc/pki/tls/openssl.cnf修改配置policy,默认是policy_match,修改成policy_anything
openssl x509 -req -days 3650 -in server.csr.pem -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out server.cert.pem
3、wolfssl使用私钥时,支持pkcs8,因此需要转换成pkcs8,并且不带密码
openssl pkcs8 -topk8 -inform PEM -in server.key.pem -outform PEM -nocrypt -out server_pk8.key.pem
类似资料: