android中pem证书是怎样生成的
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了android中pem证书是怎样生成的相关的知识,希望对你有一定的参考价值。
证书都可以用openssl工具链来生成。OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。
OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人PC发起"心脏出血"(Heartbleed)攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。 参考技术A SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。 申请SSL证书主要需要经过以下3个步骤: 1、制作CSR文件。 SSL证书 CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个...
生成OpenSSL证书时如何自动化PEM密码?
我需要为项目的测试目的自动生成自签名SSL证书。我使用以下OpenSSL命令生成证书和密钥:
> openssl req -x509 -newkey rsa:2048 -keyout myserver.key -out myserver.crt -subj "/C=US/ST=California/L=San Diego/O=Development/OU=Dev/CN=example.com"
在生成过程中,系统会提示您创建PEM密码短语:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
我该如何自动化?我试过像这样的-passin
论点:
openssl ...... -passin pass:foobar .....
也
openssl ...... -passin file:secretfile.txt .....
但在这两种情况下,它仍然要求创建一个PEM pass phrase
。根据我的阅读,我认为passin
只是在密钥文件中添加密码......
有可能以某种方式自动化吗?
答案
该过程创建受密码保护的密钥文件。因此,它需要一个用于存储此输出文件的密码。但是你使用的-passin
参数是用于读取输入文件。来自documentation:
-passin arg - 输入文件密码源
相反,您需要适当的选项来指定输出密码,即
-passout arg - 输出文件密码源
以上是关于android中pem证书是怎样生成的的主要内容,如果未能解决你的问题,请参考以下文章
如何为Amazon EMR生成trustedCertificates.pem和certificateChain.pem文件?