OpenSSL使用,私钥、公钥、证书自签名流程

已于 2022-09-26 16:39:39 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: openssl https 文章标签: 服务器 https linux ssl openssl
于 2021-12-14 10:49:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mzyh5086/article/details/121921198
版权

shell命令全部没有在openssl里面操作,所以前面带有 openssl。如果你想进入openssl操作,需将前面的openssl去掉

OpenSSL下载地址

http://slproweb.com/products/Win32OpenSSL.html

上面的是win环境下的openssl,linux一般都有内置,可以直接输入 openssl 打开openssl

私钥、公钥、证书之间的关系
后缀名名字详细信息
key私钥明文 自己生成的
csr公钥由私钥生成
crt证书公钥+签名

生成步骤

生成私钥

openssl genrsa -des3 -out server.key 1024

也可以在控制台输入 genrsa,会默认生成一个 2048 位的私钥
在生成私钥的时候需要输入一个4位以上的私钥密码,之后使用私钥生成公钥以及nginx使用https时都需要使用到这个私钥密码

由私钥生成待签名证书

openssl req -new -key server.key -out server.csr
  • Country Name (2 letter code) [XX]:CN #请求签署人的信息
  • State or Province Name (full name) []: #请求签署人的省份名字
  • Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
  • Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
  • Organizational Unit Name (eg, section) []:#请求签署人的部门名字
  • Common Name (eg, your name or your server’s hostname) []:#这里一般填写请求人的的服务器域名,

可以对证书进行查看,查看命令是:openssl req -text -in server.csr -noout
可以查看到私钥生成的公钥信息,签署人、城市名、公司名和部门名等

签名(生成证书)

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这个365为证书有效天数,这里设置的是证书有效时间为一年
如果你是给CA机构去签名的话,这部分都是CA机构操作的

查看证书

openssl x509 -text -in server.crt -noout
工具

还有个工具也能在windows下进行 私钥、公钥、证书的创建,图形化界面的操作方式
下载链接:https://sourceforge.net/projects/xca/

夜雨潇潇.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
openssl命令行之查看密钥文件内容
萧海的博客
06-05 951
【代码】openssl命令行之查看密钥文件内容。
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
https请求如何配置key、csr、crt
dante1987的博客
06-26 3021
- key 私钥 = 明文 自己生成的 - csr 公钥 = 由私钥生成 - crt 证书 = 公钥 + 签名 下载 http://slproweb.com/products/Win32OpenSSL.html ### 生成私钥 genrsa 制台输入 genrsa,会默认生成一个 2048 位的私钥 ``` openssl genrsa -des3 -out server.key 1024 ### 由私钥生成公钥 ``` openssl req -new -key...
https之Nginx自签证书
最新发布
weixin_73059729的博客
05-15 444
【代码】https之Nginx自签证书
ssl认证、证书openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4498
ssl
Linux中阶—加密库OpenSSL(四)
亓荼的博客
04-20 3114
openssl 加密库,证书颁发。
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4211
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书签名证书 2.go生成ecc证书签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
Windows安装Openssl使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 ...
openssl_支付宝私钥公钥生成.rar
09-06
openssl工具生成支付宝密钥,生成商户的一对公私钥公钥用于上传支付宝平台。
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
openssl以及证书详解
qq_41768644的博客
07-16 2399
【代码】openssl以及证书详解。
获取Android签名证书公钥私钥
weixin_33966095的博客
11-21 1135
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; i...
HTTPS:免费SSL申请与key,csr,crt的生成
实际工作与学习当中的随记
01-20 3317
90天的免费SSL:Free SSL Certificates and SSL Tools - ZeroSSL 申请教程:CNode:Node.js专业中文社区 我使用的是 https://www.startcomca.com/ 中的免费SSL证书,2016年的时候免费申请可以使用3年,你当前的时间就不确定了,还有startssl这个网站经常改版,所以这篇教程没有截图,下面介绍一个步骤: 1,第一步肯定就是登录startssl.com注册一个会员了,如果你注册过直接登录即可 2,登录后找
openssl RSA公钥私钥说明
sheng199463的博客
04-12 5130
生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -out test_pub.key -in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以
C#ssl使用自定义的crt证书和key密钥
qq_38781075的博客
12-07 2664
首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥 在线转换 https://zhuanlan.zhihu.com/p/100719798 或者linux命令转换(需要安装opensslopenssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt 之后去这里导入证书 https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5
OpenSSL证书(一)公私钥
qunxuehui的博客
11-07 220
OpenSSL生成公私钥对,并进行加解密和签名验证
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9433
本文讲解了如何创建自签名SSL证书,并讲解了什么是公钥私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
openssl的介绍和使用
weixin_33912638的博客
05-21 392
openssl简介 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密更多简介和官网。 指令 平时我们使用openssl最多的莫过于使用指令...
openssl 使用rsa公钥证书解密
11-17
openssl 是一个强大的开源加密工具,它可以用于生成和管理数字证书、进行加密和解密操作等。在使用 openssl 进行 RSA 公钥证书解密时,可以按照以下步骤操作: 首先,需要准备好 RSA 公钥证书和要解密的密文。RSA 公钥证书通常以 .pem 或 .crt 格式存储,而密文则是通过使用相应的 RSA 公钥加密生成的。 接着,可以使用 openssl 命令对 RSA 公钥证书进行解析,以获取其中的公钥信息。例如,可以使用以下命令提取出公钥信息: openssl x509 -in public_key.pem -pubkey -noout > public_key.pub 然后,使用提取出的公钥信息以及密文进行解密操作。可以使用以下命令进行解密: openssl rsautl -decrypt -pubin -inkey public_key.pub -in encrypted_msg.txt -out decrypted_msg.txt 在这个命令中,-pubin 表示使用公钥进行解密,-inkey 指定了公钥文件,-in 指定了密文文件,-out 指定了解密后的明文文件。 最后,解密操作完成后,就可以打开 decrypted_msg.txt 文件查看解密后的明文内容。 需要注意的是,对于加密和解密操作,openssl 还提供了一系列其他的选项和算法,因此在使用时需要根据具体需求选择合适的命令和参数。同时,也需要妥善保管好 RSA 私钥,以确保解密操作的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值