mbed TLS

根据维基百科

mbed TLS (之前称为 PolarSSL) 是 TLS 和 SSL 协议以及各自所需的密码学算法和支持代码的实现。它以 Apache License 2.0 版（也提供 GPLv2）双重许可。网站上声明 mbed TLS 的目标是“易于理解、使用、集成和扩展”。

安装

安装 mbedtls 软件包。

使用

命令名称以 "mbedtls_" 开头，有关使用示例，请参阅知识库。

生成 RSA 私钥

$ mbedtls_gen_key rsa_keysize=keysize filename=filename

生成证书签名请求

$ mbedtls_cert_req filename=private_key subject_name=subject output_file=filename

生成自签名证书

$ mbedtls_cert_write selfsign=1 issuer_key=private_key issuer_name=subject not_before=YYYYMMDDHHMMSS not_after=YYYYMMDDHHMMSS is_ca=1 max_pathlen=0 output_file=file

参见