openssl证书初始生成证书公私钥的方法

最新推荐文章于 2024-03-14 14:37:50 发布
最新推荐文章于 2024-03-14 14:37:50 发布
阅读量7.3k 收藏 7
点赞数 1
分类专栏: 证书 文章标签: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejunna/article/details/61914660
版权

公钥后缀:pem(firefox支持此格式),crt(微软支持此格式),key。

私钥后缀:pfx,p12,pem,key。

OpenSSL:安全套接层协议。

pfx后缀的意思:
包含公钥和私钥。
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。

Openssl(安全套接层协议)从PFX导出私钥、公钥 
从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

//1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

//2、从密钥对提取私钥
       openssl rsa -in  1.key -out 1_pri.key

//3、从密钥对提取公钥
       openssl rsa -in 1.key -pubout -out 1_pub.key

//4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理

  openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8  
  openssl pkcs8 -topk8 -inform PEM -in oct_ws_pri.key -outform PEM -nocrypt -out oct_ws_pri.pem 
openssl生成证书,公私钥的方法
终端: 
1、创建私钥:
openssl genrsa -out private.pem 1024   //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大
2、创建公钥:
//为方便测试,还是需要公钥的。正常情况下,拿到证书就可以了
openssl rsa -in private.pem -pubout -out public.pem
3、创建证书请求:
//使用私钥生成一个证书请求,证书请求提交到CA认证中心后会得到一份证书,当然,测试用时,就不必提交CA认证中心(收费)
openssl req -new -out cert.csr -key private.pem
4、自签署根证书:
//自签署,就是不通过CA认证中心自行进行证书签名,这里用是x509
openssl x509 -req -in cert.csr -out public.der -outform der -signkey private.pem -days 3650 //10年有效
xiejunna
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成ca证书和服务器私钥
11-03
里边第一步和第二步一起执行,xxx 替换成需要的 文件目录即可
openssl-p12证书
weixin_46089486的博客
01-14 560
p12证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA256withRSA算法进行签名,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.p12;是p12格式的。 2、因此就需要将p12格式的证书导出为pem格式的。 3、因为此p12证书有密码,因此需要传入密码。 二、导出命令 openssl pkcs12 -in bestpay.p12 -...
openssl生成免费证书
最新发布
认真!
03-14 717
des3 是算法,2048位强度(为了保密性)。server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。注意:server.crt 是证书持有人的信息,持有人的公钥,以及签署者的签名等信息。-signkey的含义: 自签名。-in的含义: 指定请求文件。x509的含义: 指定格式。
使用OpenSSL生成PKCS#12格式的证书私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 2622
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥证书
使用openssl操作P12证书
weixin_33787529的博客
06-25 1039
使用openssl操作P12证书 以下代码并非完全原创,有所参考借鉴。 /* vi:set tw=0 ts=4 sw=4 noet: */ /************************************************************************/ /*! \file: p12op.cpp *...
如何使用openssl生成RSA公钥私钥
热门推荐
Scape1989的专栏
02-07 9万+
在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥生成成功的界面如下:
使用openssl命令生成证书和对应的私钥私钥签名,公钥验签
chali1314的博客
07-30 1997
私钥加解密,私钥签名,公钥验签
OPENSSL生成自签公钥证书私钥
WHO ARE YOU
06-04 4754
generate key and self-signed certificate openssl ecparam -genkey -name prime256v1 -out attestation_key.pem openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=W...
使用openssl命令方式生成公钥私钥证书
weixin_44981329的博客
08-09 2379
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存私钥文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成私钥文件。
openssl req命令
来说意义非凡3
03-05 1670
openssl req可生成请求文件及证书文件等;req [options] <infile >outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
使用java生成证书及其openssl获取私钥
01-07
使用java生成证书及其openssl获取私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
使用openssl 生成免费证书方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
PEM routines:PEM_read_bio:no start line
xiejunna的博客
05-03 4万+
在放置证书后,运行nodejs抛异常:PEM routines:PEM_read_bio:no start line。 这是因为证书文件放置不正确导致的。我这里是放置了一个ssl key certificate和一个ssl certificate。并且是crt格式转换成pem格式的,转了之后就抛这个no start line异常了。是证书文件没配置正确导致的,下面是正确的证书格式开头和结尾,打开检
cer格式证书转pem格式
xiejunna的博客
03-13 4万+
cer格式证书转pem格式: openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem
crt格式证书转pem格式证书
xiejunna的博客
05-03 2万+
我是用IE浏览器间接转换的,先把证书导入IE浏览器,再导出来,再用命令转换,记录一下过程。1.打开IE浏览器的齿轮图标(右上角)直接上图吧 2.选择选项里的Internet选项 3.选择tab中的内容选项,再选择证书选项 4.选择证书tab中的未受信任的发布者这栏,是因为这栏中的内容少,自己的证书导入之后好找,点击导入, 5.选择证书路径,下一步,直到完成。 6.导入后显示test的证书
p12文件中导出公钥私钥
xiejunna的博客
03-13 2万+
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥私钥//1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing RSA key //3.导出公钥 op
linux上pem格式私钥转pfx格式证书的命令
xiejunna的博客
06-22 2385
1.root.csr 可改成其它名字,后缀名不改 openssl req -new -key 私钥名称.pem -out root.csr 2.root.crt 可改成其它名字,后缀名不改 openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey 私钥名称.pem -in root.csr -out root.crt ...
openssl生成pem格式私钥对代码
04-13
很高兴为你解答这个问题,下面是openssl生成pem格式私钥对的代码: 生成私钥openssl genrsa -out private_key.pem 2048 生成公钥openssl rsa -in private_key.pem -outform PEM -pubout -out public_key.pem

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值