在通过openssl命令创建公钥时,如何指定证书的过期日期
我正在使用下面的命令生成一个私钥和公钥。
openssl genrsa-out private.pem 2048
openssl rsa-in private.PEM-outform PEM-pubout-out public.PEM
但是我无法在这里添加过期日期,如何在这里将过期数据添加到公钥中。
共有1个答案
您会混淆RSA私钥/公钥和x509证书。
RSA私钥/公钥中没有日期,所以它们不会过期。RSA私钥/公钥用于非对称加密操作。
X509证书使用私钥对证书进行“签名”,以便可以使用相应的公钥来验证证书中的数据是否被修改。
创建证书时,通常会创建一个证书“请求”,该“请求”被发送到CA以生成证书,并发回给您。过期日期通常在证书html" target="_blank">请求中作为天数请求。CA可以将此值重写为如果希望允许的日期,因此您可能无法获得您想要的日期,但可以获得CA允许您拥有的日期。
如果使用openssl生成证书请求,则使用openssl req命令。您可以使用“-days”参数指定从证书生成开始的过期天数。
如果只想生成一个自签名证书,可以使用带有“-x509”参数的openssl req命令。同样,您可以使用“-days”参数指定过期天数。
-
我使用下面的逗号创建了一个自签名的openssl证书。 null 上述签名的RSA_verify仍然成功。你能帮我做这个吗? 向你问好,Poornima.m.
-
我必须从remore服务器检索并下载本地环境证书链。我可以使用浏览器嵌入式服务来实现,但据我所知,这种方法对证书链不起作用(或者有一些瓶颈)。这就是我试图使用openssl以下命令的原因: 它将打印出相应的证书信息,如: 我怎样才能将它转换为.crt或.cer格式?我可以只复制/粘贴到文本文件的适当扩展名吗?如果是,链的起点和终点在哪里?
-
如果我在Mac或Linux中有实际的文件和Bash shell,我如何查询证书文件何时过期?不是web站点,而是证书文件本身,假设我有csr、key、pem和chain文件。
-
如果我在Mac中有一个实际的文件(.p12)和一个Bash shell,我如何提取证书和密钥文件以及证书过期日期?假设我有csr(.p12),关键文件。 提前感谢!
-
我在本地机器上开发了一个webapp,并使用mailtrap.io电子邮件测试服务来检查传出的电子邮件。我没有更改任何内容,但几天前mailtrap服务返回了以下错误消息: Mailtrap建议如下: 关于SSL错误,当试图发送电子邮件到Mailtrap时,您并不孤单。请更新您的OpenSSL版本,您可能会听到关于Letsencrypt证书的全局问题:它的旧根证书已于9月30日过期。它主要影响使用
-
看看PayPal(https://www.PayPal.com/)的安全证书。它说:连接加密:高级加密(TLS_RSA_WITH_AES_256_CBC_SHA,256位密钥)。 现在,我如何创建自己签名的证书,使其具有相同的加密,AES256? 我在OpenSSL中尝试了以下代码: 最后我得到了128位证书。然后我试着: 即使我指定了'-aes256',我最终还是得到了128位证书:连接加密:高