# Openssl关键知识
Openssl关键知识文章目录Openssl关键知识1 常用命令2 证书扩展段Extensions Section3 常用证书类型openssl及证书相关知识一般好像很简单其实很复杂这里介绍一些相对关键的部分以后还会扩展。更多openssl及ca知识请看https://gitee.com/zhf_sy/zzxia-openssl-ca-server1 常用命令命令用途典型使用场景openssl genrsa生成 RSA 私钥为 CA 或用户生成私钥文件.keyopenssl req生成证书请求CSR或自签名证书基于私钥生成 CSR 文件.csr交互式或静默式填写主题信息openssl ca以 CA 身份签发/吊销证书CA 根据 CSR 签发证书记录到index.txt数据库管理序列号openssl x509证书格式转换、查看、自签名CA 自签名证书生成-req -signkey、PEM↔DER 格式转换、查看证书详情openssl crlCRL 格式转换与查看PEM↔DER 格式转换、查看吊销列表详情openssl verify验证证书链验证用户证书是否由指定 CA 签发-CAfileopenssl cavsopenssl x509签发区别openssl ca完整的 CA 流程会更新index.txt数据库和serial序列号支持吊销管理openssl x509 -req -signkey简单的自签名不经过 CA 数据库仅用于根 CA 自签名证书两步先req生成 CSR再x509自签名openssl req -new -x509一步完成自签名证书生成省去 CSR 中间步骤效果等同上面两步但更简洁2 证书扩展段Extensions Section本项目的openssl.cnf中定义了以下扩展段用于不同类型的证书签发扩展段用途basicConstraintssubjectKeyIdentifierauthorityKeyIdentifiersubjectAltNamev3_reqCSR 生成openssl req的req_extensionsCA:FALSE✅hash❌ 不可包含CSR 阶段无签发者✅alt_namesusr_cert终端证书签发openssl ca的-extensionsCA:FALSE✅hash✅keyid,issuer✅alt_namesv3_caCA/sub-CA 证书签发openssl ca或openssl x509的-extensionsCA:true✅hash✅keyid:always,issuer严格模式✅alt_names为什么v3_req不能包含authorityKeyIdentifier因为v3_req同时被openssl req用作req_extensions。生成 CSR 时还没有签发者证书如果包含authorityKeyIdentifier会导致 OpenSSL 报错。keyidvskeyid:always的区别keyid尝试从签发者证书复制 SKI失败时静默跳过适合终端证书keyid:always失败时报错确保证书链完整性适合 CA 证书3 常用证书类型编号参数值证书类型密钥用法 (keyUsage)增强密钥用法 (extendedKeyUsage)1caCA证书nonRepudiation, keyCertSign, cRLSign-2code代码签名digitalSignaturecodeSigning3computer计算机digitalSignature, keyAgreementserverAuth4webserverWEB服务器digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreementserverAuth5client客户端digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentclientAuth6trustlist信任列表digitalSignaturemsCTLSign7timestamp时间戳digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermenttimeStamping8ipsecIPSecdigitalSignature, nonRepudiation, keyEncipherment, dataEncipherment1.3.6.1.5.5.8.2.29email安全邮件digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentemailProtection10smartcard智能卡登录digitalSignature, keyAgreement, decipherOnlymsEFS, 1.3.6.1.4.1.311.20.2.2

相关新闻

sdut-程序设计基础Ⅰ-实验一顺序结构(9-15)

sdut-程序设计基础Ⅰ-实验一顺序结构(9-15)

7-9 sdut-C语言-圆柱体计算分数 5作者 马新娟单位 山东理工大学已知圆柱体的底面半径r和高h,计算圆柱体底面周长和面积、圆柱体侧面积以及圆柱体体积。其中圆周率定义为3.1415926。输入格式:输入数据有一行,包括2个正实数r和h,以空格分隔。输…

2026/7/4 7:38:41 阅读更多 →
Pytorch1 PyTorch 官方 QuickStart 超详细笔记|

Pytorch1 PyTorch 官方 QuickStart 超详细笔记|

适合:刚入门 PyTorch、想快速跑通完整机器学习 pipeline 的同学 全文结构:数据准备 → 构建模型 → 训练优化 → 模型评估 → 保存加载 → 单张预测一、前言 这篇笔记把 PyTorch 官方最快入门案例完整拆解,一行代码一个知识点,帮你…

2026/5/17 11:52:59 阅读更多 →
稀疏性是你所需要的一切:重新思考深度学习中的生物路径引导方法

稀疏性是你所需要的一切:重新思考深度学习中的生物路径引导方法

文章总结 1、近期生物先验相关的研究比较多,例如pathformer、DeePathNet、DeepKEGG等,将pathway通路等生物先验知识结合到神经网络模型中,并在疾病分类、生存分析、风险预测等下游任务中有着良好的表现,是研究的热点之一; 2、作者通过研究,认为生物先验引导的生物网络,…

2026/7/4 4:51:46 阅读更多 →

最新新闻

智能解析技术赋能教育数字化转型:tchMaterial-parser的技术架构与应用实践

智能解析技术赋能教育数字化转型:tchMaterial-parser的技术架构与应用实践

智能解析技术赋能教育数字化转型:tchMaterial-parser的技术架构与应用实践 【免费下载链接】tchMaterial-parser 国家中小学智慧教育平台 电子课本下载工具,帮助您从智慧教育平台中获取电子课本的 PDF 文件网址并进行下载,让您更方便地获取课…

2026/7/4 8:15:16 阅读更多 →
从0到1构建Flask性能监控系统:Flask-profiler完全指南

从0到1构建Flask性能监控系统:Flask-profiler完全指南

从0到1构建Flask性能监控系统:Flask-profiler完全指南 【免费下载链接】flask-profiler a flask profiler which watches endpoint calls and tries to make some analysis. 项目地址: https://gitcode.com/gh_mirrors/fl/flask-profiler 想要快速提升Flask应…

2026/7/4 8:15:16 阅读更多 →
CANN/ge ES图构建器C++ API文档

CANN/ge ES图构建器C++ API文档

Eager Style Graph Builder Class Relationship Documentation 【免费下载链接】ge GE(Graph Engine)是面向昇腾的图编译器和执行器,提供了计算图优化、多流并行、内存复用和模型下沉等技术手段,加速模型执行效率,减少…

2026/7/4 8:15:16 阅读更多 →
终极 Windows RDP 优化指南:解锁 60FPS 流畅远程桌面体验

终极 Windows RDP 优化指南:解锁 60FPS 流畅远程桌面体验

终极 Windows RDP 优化指南:解锁 60FPS 流畅远程桌面体验 【免费下载链接】BetterRDP This is to enable 60fps and GPU acceleration on RDP connection 项目地址: https://gitcode.com/gh_mirrors/be/BetterRDP 你是否经常遇到远程桌面连接卡顿、延迟高、画…

2026/7/4 8:13:15 阅读更多 →
多线程编程漏洞百出?C++ 线程与并发常见问题全解析!

多线程编程漏洞百出?C++ 线程与并发常见问题全解析!

引言你是否曾因多线程编程中的复杂性和隐藏陷阱感到困惑?从线程创建到锁机制,再到异常处理和线程间通信,这些看似简单的概念背后却隐藏着深邃的底层原理和优化空间。作为一名C技术专家,我将通过精心设计的小案例和细致的原理剖析&…

2026/7/4 8:11:15 阅读更多 →
E-Hentai Downloader技术解析:深入理解GM_xmlhttpRequest跨域请求机制

E-Hentai Downloader技术解析:深入理解GM_xmlhttpRequest跨域请求机制

E-Hentai Downloader技术解析:深入理解GM_xmlhttpRequest跨域请求机制 E-Hentai Downloader作为一款高效的漫画下载工具,其核心功能依赖于GM_xmlhttpRequest实现跨域请求。本文将从技术原理、实现方式和优化策略三个维度,全面解析这一关键机…

2026/7/4 8:09:14 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻