Chinaunix首页 | 论坛 | 博客
  • 博客访问: 305548
  • 博文数量: 43
  • 博客积分: 2071
  • 博客等级: 大尉
  • 技术积分: 488
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-25 17:48
文章分类

全部博文(43)

文章存档

2014年(5)

2013年(4)

2011年(9)

2010年(8)

2009年(17)

我的朋友

分类: 网络与安全

2009-08-26 13:51:14

标准的wpa_supplicant 可以支持 enterprise mode. 其中包括 EAP-TLS/ EAP-TTLS/ EAP-SIM/ EAP-PEAP 等。
如果要支持EAP-TLS 模式,是需要证书的,当然,还有其他的也需要证书。

1. 下面是用OPENSSL 来产生根证书,服务器端证书和客户端证书的命令。
1.1 for CA:
sudo openssl genrsa -des3 -out ca.key 2048
sudo openssl req -x509 -new -out ca.crt -key ca.key -days 3650

1.2 for Server:
sudo openssl genrsa -des3 -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365

1.3 for Client:
sudo openssl genrsa -des3 -out client.key 2048
sudo openssl req -new -key client.key -out client.csr
sudo openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365

2. 以下的命令是用于进行证书格式转换的。
2.1 from p12 to PEM
sudo openssl pkcs12 -clcerts -nokeys -in KEYSTORE.p12 -out MYCERT.pem
sudo openssl pkcs12 -nocerts -in KEYSTORE.p12 -out MYKEY.pem

2.2 from PEM to P12
sudo openssl pkcs12 -export -in MYCERT.crt -inkey MYKEY.pem -out KEYSTORE.p12 -clcerts

2.3 from PEM to DER (e.g. .crt .cer .der)
sudo openssl x509 -outform der -in MYCERT.pem -out MYCERT.crt

3. 以下的命令用于检查证书的。
sudo openssl rsa -in MYKEY.key -check
sudo openssl req -text -noout -verify -in MYCSR.csr
sudo openssl x509 -in MYCERT.crt -text -noout
sudo openssl pkcs12 -info -in KEYSTORE.p12

阅读(1616) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:porting iperf to Android platform

给主人留下些什么吧!~~