使用openssl命令生成RSA证书

最新推荐文章于 2024-07-25 15:00:09 发布
最新推荐文章于 2024-07-25 15:00:09 发布
阅读量814 收藏
点赞数
文章标签: ssl openssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_24285051/article/details/110826004
版权

最近经常用到,所以先记录一下

openssl genrsa 2048 > ca-key.pem # CA 私钥
openssl req -new -x509 -nodes -days 36500 -key ca-key.pem -out ca-cert.pem # CA 证书
openssl req -newkey rsa:2048 -days 36500 -nodes -keyout server-key.pem -out server-req.pem # 服务器私钥
openssl rsa -in server-key.pem -out server-key.rsa # 转换为 RSA 格式
openssl x509 -req -in server-req.pem -days 36500 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem # 服务器证书
openssl verify -CAfile ca-cert.pem server-cert.pem # 验证
openssl req -newkey rsa:2048 -days 36500 -nodes -keyout client-key.pem -out client-req.pem # 客户端私钥
openssl rsa -in client-key.pem -out client-key.rsa
最低0.47元/天 解锁文章
Gardel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6705
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)...
使用OpenSSL生成RSA证书
热门推荐
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
openssl 生成证书步骤
hinewcc的博客
05-08 2849
本地使用 openssl 生成证书
Windows下使用OpenSSL生成RSA证书
wangyongqi的博客
02-20 1919
1.下载OpenSSL windows版本  openssl-for-windows   2.找到openssl-0.9.8k_WIN32\bin目录,双击openssl.exe   3. 生成RSA私钥,输入命令genrsa -out private_key.pem 1024   4. 生成RSA公钥,输入命令rsa -in private_key.pem -pubout...
使用OpenSSL生成自签名证书相关命令
网络资源是无限的
07-16 3109
在用于小范围测试等目的的时候,用户也可以自己生成数字证书,但没有任何可信赖的机构签名,此类数字证书称为自签名证书证书一般采用X.509标准格式。下面通过OpenSSL相关命令介绍如何生成自签证书。 1. 生成自签名根证书(一级证书): (1).产生长度为2048rsa私钥root.keyPEM格式: LD_LIBRARY_PATH=../lib ./openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 LD_LIBRAR
使用openssl 生成RSA、SM2、ECC的P12证书的方法
b7376811的博客
02-18 4981
最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。 使用openssl生成P12证书具体流程如下: 一、生成私钥 1、生成RSA私钥 (1)、生成RSA1024私钥 openssl genrsa -out ca-key.pem 1024 (2)、生成RSA2048私钥 openssl genrsa -out ca-key.pem 2048 (3)、生成RSA3072私钥 openssl ge
利用OpenSSL生成Rsa公钥私钥证书文件
weixin_44861933的博客
06-09 1360
下载地址: http://oomake.com/download/openssl 下载OpenSSL后,按照提示安装OpenSSL。 (2)打开OpenSSL文件夹下的bin目录,点击openssl.exe,打开命令窗口。 (3)开始生成RSA的私钥 输入命令:genrsa -out rsa_private_key.pem 1024 genrsa -out rsa_private_key.pem 1024 1 此时在OpenSSL的bin目录下生成了一个rsa_private_key.pem,这就是最初的私
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8288
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令生成SSL证书
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1069
openssl证书生成命令与流程
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
OpenSSL工具生成RSA密钥1
08-08
这个命令生成了一个 PKCS#1 格式的 RSA 私钥,它是非加密的,可以直接用于加密或签名。 3. **转换私钥格式**(仅针对 Java 开发): 如果你使用的是 Java 语言,通常需要 PKCS#8 格式的私钥。可以通过以下命令将 ...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
IP地址专用SSL/https证书——10分钟签发
William1234er的博客
07-23 460
无论是公网IP地址还是内网IP地址,在验证过程中,80、443至少有一个能够短暂开放(签发后再关闭),否则证书无法签发!若无法开放,请
Qt源码交叉编译带openssl的Qt版本
qianniulaoren的博客
07-23 710
Qt源码交叉编译带openssl的Qt版本
SSL vpn远程接入防火墙共享型配置实验
最新发布
earthtoearth的博客
07-25 966
来自 10.1.121.10 的回复: 字节=32 时间=6ms TTL=255。来自 10.1.121.10 的回复: 字节=32 时间=8ms TTL=255。来自 155.1.2.100 的回复: 字节=32 时间=9ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=12ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=14ms TTL=255。(二)FW1地址和区域配置需区分根系统、虚拟系统OA和虚拟系统RD。3、切换到虚拟系统OA。
openssl rsa生成ssl证书
09-11
使用 OpenSSL 生成 SSL 证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 OpenSSL 工具。如果还未安装,请根据您的操作系统进行安装。 2. 打开终端或命令提示符,并导航到您希望存储证书的目录。 3. 生成一个私钥文件。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个名为 `private.key` 的私钥文件,长度为 2048 位。 4. 使用私钥文件生成证书签名请求(CSR)。运行以下命令: ``` openssl req -new -key private.key -out csr.csr ``` 在运行该命令时,您需要提供一些信息,例如国家/地区代码、组织名称等。这些信息将用于创建证书。 5. 使用 CSR 文件和私钥文件生成自签名证书。运行以下命令: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这将生成一个名为 `certificate.crt` 的自签名证书文件,有效期为 365 天。 现在,您已经使用 OpenSSL 成功生成了一个自签名的 SSL 证书。请注意,自签名的证书在浏览器中可能会显示为不受信任的,因此在生产环境中,建议使用受信任的证书颁发机构(CA)签署的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值