openssl 生成数字证书

需求:公司合同需要数字签名,避免被第三方串改内容,常帅丢过来几个关于ItextPdf文章的介绍链接。让我使用这个实现一下..

首先,当前是百度 (google),先生成签名证书,然后再使用证书签名PDF文件,本篇将介绍使用openssl生成数字证书文件。

1,安装openssl (sudo apt-get install openssl)

2,使用CA.sh拷贝到指字目录,eg(cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL)

3,使用命令: ./CA.sh -newca 生成证书文件

4,生成密钥: openssl genrsa -des3 -out client.key 1024

5,生成csr文件(证书签发请求):openssl req -new -key client.key -out client.csr.

6,生成证书&签名(不带密钥):  openssl ca -in client.csr -out client.crt (Linux叫CRT,windows 叫cer....)

7,生成.pdx(.p12)证书(公钥+密钥) : openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx 


参考:http://liuzhigong.blog.163.com/blog/static/178272375201492711829687/