# Openssl关键知识
Openssl关键知识文章目录Openssl关键知识1 常用命令2 证书扩展段Extensions Section3 常用证书类型openssl及证书相关知识一般好像很简单其实很复杂这里介绍一些相对关键的部分以后还会扩展。更多openssl及ca知识请看https://gitee.com/zhf_sy/zzxia-openssl-ca-server1 常用命令命令用途典型使用场景openssl genrsa生成 RSA 私钥为 CA 或用户生成私钥文件.keyopenssl req生成证书请求CSR或自签名证书基于私钥生成 CSR 文件.csr交互式或静默式填写主题信息openssl ca以 CA 身份签发/吊销证书CA 根据 CSR 签发证书记录到index.txt数据库管理序列号openssl x509证书格式转换、查看、自签名CA 自签名证书生成-req -signkey、PEM↔DER 格式转换、查看证书详情openssl crlCRL 格式转换与查看PEM↔DER 格式转换、查看吊销列表详情openssl verify验证证书链验证用户证书是否由指定 CA 签发-CAfileopenssl cavsopenssl x509签发区别openssl ca完整的 CA 流程会更新index.txt数据库和serial序列号支持吊销管理openssl x509 -req -signkey简单的自签名不经过 CA 数据库仅用于根 CA 自签名证书两步先req生成 CSR再x509自签名openssl req -new -x509一步完成自签名证书生成省去 CSR 中间步骤效果等同上面两步但更简洁2 证书扩展段Extensions Section本项目的openssl.cnf中定义了以下扩展段用于不同类型的证书签发扩展段用途basicConstraintssubjectKeyIdentifierauthorityKeyIdentifiersubjectAltNamev3_reqCSR 生成openssl req的req_extensionsCA:FALSE✅hash❌ 不可包含CSR 阶段无签发者✅alt_namesusr_cert终端证书签发openssl ca的-extensionsCA:FALSE✅hash✅keyid,issuer✅alt_namesv3_caCA/sub-CA 证书签发openssl ca或openssl x509的-extensionsCA:true✅hash✅keyid:always,issuer严格模式✅alt_names为什么v3_req不能包含authorityKeyIdentifier因为v3_req同时被openssl req用作req_extensions。生成 CSR 时还没有签发者证书如果包含authorityKeyIdentifier会导致 OpenSSL 报错。keyidvskeyid:always的区别keyid尝试从签发者证书复制 SKI失败时静默跳过适合终端证书keyid:always失败时报错确保证书链完整性适合 CA 证书3 常用证书类型编号参数值证书类型密钥用法 (keyUsage)增强密钥用法 (extendedKeyUsage)1caCA证书nonRepudiation, keyCertSign, cRLSign-2code代码签名digitalSignaturecodeSigning3computer计算机digitalSignature, keyAgreementserverAuth4webserverWEB服务器digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreementserverAuth5client客户端digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentclientAuth6trustlist信任列表digitalSignaturemsCTLSign7timestamp时间戳digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermenttimeStamping8ipsecIPSecdigitalSignature, nonRepudiation, keyEncipherment, dataEncipherment1.3.6.1.5.5.8.2.29email安全邮件digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentemailProtection10smartcard智能卡登录digitalSignature, keyAgreement, decipherOnlymsEFS, 1.3.6.1.4.1.311.20.2.2

相关新闻

sdut-程序设计基础Ⅰ-实验一顺序结构(9-15)

sdut-程序设计基础Ⅰ-实验一顺序结构(9-15)

7-9 sdut-C语言-圆柱体计算分数 5作者 马新娟单位 山东理工大学已知圆柱体的底面半径r和高h,计算圆柱体底面周长和面积、圆柱体侧面积以及圆柱体体积。其中圆周率定义为3.1415926。输入格式:输入数据有一行,包括2个正实数r和h,以空格分隔。输…

2026/7/2 19:42:26 阅读更多 →
Pytorch1 PyTorch 官方 QuickStart 超详细笔记|

Pytorch1 PyTorch 官方 QuickStart 超详细笔记|

适合:刚入门 PyTorch、想快速跑通完整机器学习 pipeline 的同学 全文结构:数据准备 → 构建模型 → 训练优化 → 模型评估 → 保存加载 → 单张预测一、前言 这篇笔记把 PyTorch 官方最快入门案例完整拆解,一行代码一个知识点,帮你…

2026/5/17 11:52:59 阅读更多 →
稀疏性是你所需要的一切:重新思考深度学习中的生物路径引导方法

稀疏性是你所需要的一切:重新思考深度学习中的生物路径引导方法

文章总结 1、近期生物先验相关的研究比较多,例如pathformer、DeePathNet、DeepKEGG等,将pathway通路等生物先验知识结合到神经网络模型中,并在疾病分类、生存分析、风险预测等下游任务中有着良好的表现,是研究的热点之一; 2、作者通过研究,认为生物先验引导的生物网络,…

2026/7/4 4:51:46 阅读更多 →

最新新闻

KVAE-Audio在音频修复中的应用:如何提升损坏音频质量

KVAE-Audio在音频修复中的应用:如何提升损坏音频质量

KVAE-Audio在音频修复中的应用:如何提升损坏音频质量 【免费下载链接】KVAE-Audio 项目地址: https://ai.gitcode.com/hf_mirrors/kandinskylab/KVAE-Audio KVAE-Audio是一款连续全频段(48 kHz)音频自动编码器,能够将原始…

2026/7/4 7:23:02 阅读更多 →
Windows Research Kernel (WRK) 实战案例:如何通过修改内核实现自定义系统调用

Windows Research Kernel (WRK) 实战案例:如何通过修改内核实现自定义系统调用

Windows Research Kernel (WRK) 实战案例:如何通过修改内核实现自定义系统调用 【免费下载链接】Windows-Research-Kernel-WRK- Windows Research Kernel Source Code 项目地址: https://gitcode.com/gh_mirrors/wi/Windows-Research-Kernel-WRK- Windows Re…

2026/7/4 7:23:02 阅读更多 →
CMS备份与恢复:Instatic完整灾难恢复演练

CMS备份与恢复:Instatic完整灾难恢复演练

CMS备份与恢复:Instatic完整灾难恢复演练 【免费下载链接】Instatic Instatic is a modern self-hosted visual CMS - get it running in 1 minute 项目地址: https://gitcode.com/GitHub_Trending/in/Instatic Instatic作为一款现代化自托管视觉CMS&#xf…

2026/7/4 7:21:01 阅读更多 →
status-go终极指南:构建去中心化社交应用的完整Go后端解决方案

status-go终极指南:构建去中心化社交应用的完整Go后端解决方案

status-go终极指南:构建去中心化社交应用的完整Go后端解决方案 【免费下载链接】status-go The "backend" library for Status Apps 项目地址: https://gitcode.com/gh_mirrors/st/status-go 想要快速构建去中心化社交应用?&#x1f68…

2026/7/4 7:16:59 阅读更多 →
为什么选择Slash?对比原生NSAttributedString,这款富文本工具到底强在哪里?

为什么选择Slash?对比原生NSAttributedString,这款富文本工具到底强在哪里?

为什么选择Slash?对比原生NSAttributedString,这款富文本工具到底强在哪里? 【免费下载链接】Slash A better way to create attributed strings 项目地址: https://gitcode.com/gh_mirrors/slash/Slash 如果你是iOS或macOS开发者&…

2026/7/4 7:16:59 阅读更多 →
如何将Statsig Status Page部署到自定义域名:完整教程

如何将Statsig Status Page部署到自定义域名:完整教程

如何将Statsig Status Page部署到自定义域名:完整教程 【免费下载链接】statuspage A simple, zero-dependency, pure js/html status page based on GitHub Pages and Actions. 项目地址: https://gitcode.com/gh_mirrors/sta/statuspage Statsig Status Pa…

2026/7/4 7:14:59 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻