Openssl生成CSR文件方法

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1w 收藏 4
点赞数 2
分类专栏: 安全 文章标签: CSR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/82914903
版权

一 下载OPENSSL,并解压缩到D:\OpenSSL目录下。

二 进入cmd执行下面命令

C:\Users\cakin>cd D:\OpenSSL\bin
C:\Users\cakin>d:
D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
......................+++
....................+++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:sanxi
Locality Name (eg, city) []:xian
Organization Name (eg, company) [Internet Widgits Pty Ltd]:network technology
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

从Email地址开始,下面的信息都不需要,请保留为空,直接回车。

三 结果生成

1 生成CSR请求文件domain.csr,内容为:

-----BEGIN CERTIFICATE REQUEST-----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=
-----END CERTIFICATE REQUEST-----

2 生成KEY文件domain.key,内容为:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

 

 

chengqiuming
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
使用openssl工具生成CSR文件
小小关的博客
12-07 2715
申请数字证书之前,您必须先生成证书的密钥文件CSR文件CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl生成csr
weixin_41479678的博客
02-27 575
openssl
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2341
本地使用 openssl 生成证书
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 2835
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3568
使用openssl生成csr文件和私钥key文件
Linux OpenSSL如何生成CRS
qq_34823185的博客
11-08 408
证书生成
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
openssl生成器.rar
08-02
通过上述方法,你可以轻松地在命令行中使用OpenSSL生成和管理SSL证书,这对于网站管理员、开发者以及需要进行安全通信的人来说非常实用。尽管这里我们仅讨论了基础操作,但OpenSSL的功能远不止于此,还包括密钥交换...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
Linux(openssl):创建CA证书,并用其对CSR进行签名
风静如云的博客
11-29 1353
输入2.2中的server私钥密码,创建签名后的server证书文件server.cer。输入2.2中的server私钥密码,会创建CSR文件server.csr。输入私钥的密码后,在ca目录下生成了ca证书文件ca.cer。输入两次密码,会创建server私钥文件server.key。输入私钥的密码后,在ca目录下生成csr文件ca.csr。输入两次密码后,在ca目录下生成了私钥文件ca.key。C-----国家(Country Name)1.1创建CA证书目录ca,并进入ca。
openssl生成CSR和私钥
weixin_49032281的博客
09-06 547
openssl生成CSR和私钥
openssl 生成CSR
weixin_30408739的博客
01-10 723
openssl 生成CSR 2013-12-27 15:053699人阅读评论(1)收藏举报 分类: Security(38)C/C++(105) 版权声明:本文为博主原创文章,未经博主允许不得转载。 将openssl如何生成CSR写了一上DEMO,支持扩展属性,同时增加了通过DN字符串转X509_NAME的方法。 [c...
openssl之SSL签名相关介绍
赶路人儿
10-31 1620
openssl命令介绍,以及生成ssl签名
使用openssl 生成免费证书
larance的挨踢生活
04-12 633
为了确定我们的博客园网站的服务器有没有被伪造,在SSL中有这么一个规则:假如我们向服务器发出请求后,服务器必须返回它的数字证书给接收者,当我们拿到数字证书之后,我们可以根据里面的ca数字签名,来检验数字证书的合法性。客户端第一次给服务器发送请求的时候(拿到证书之前的那个请求),会在请求里面放一个随机数(比如叫A),服务器的返回证书的响应里也会带一个随机数(比如叫B), 客户端拿到证书后,会使用公钥加密一个随机数(比如叫C)发送给服务器,因此客户端,服务器就有三个随机数:A、B、C。它能保证数据不被篡改。
SSL证书生成CSR文件
L如果我爱你
10-17 4072
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
SSL基础:18:使用-newkey同时生成私钥和CSR文件
知行合一 止于至善
12-14 2668
openssl有很多子命令和设定选项,但常用的翻来覆去就是那几条,这篇文章继续介绍在各种证书生成教程中出现的req子命令的-newkey选项。
c语言 openssl生成csr
05-26
要在 C 语言中使用 OpenSSL生成 CSR,可以按照以下步骤: 1. 包含 OpenSSL 库头文件和链接库: ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #pragma comment(lib, "libeay32.lib") #pragma comment(lib, "ssleay32.lib") ``` 2. 生成 RSA 密钥对: ```c RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); ``` 这将生成一个 2048 位的 RSA 密钥对。 3. 创建 X509_REQ 对象: ```c X509_REQ *req = X509_REQ_new(); ``` 4. 设置 CSR 的主题信息: ```c X509_NAME *name = X509_REQ_get_subject_name(req); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, "example.com", -1, -1, 0); ``` 这里将 "CN" 设置为 "example.com",可以根据需要修改。 5. 将公钥添加到 CSR 中: ```c X509_REQ_set_pubkey(req, rsa); ``` 6. 签名 CSR: ```c X509_REQ_sign(req, rsa, EVP_sha256()); ``` 7. 将 CSR 写入文件: ```c FILE *fp = fopen("example.csr", "wb"); if (fp) { PEM_write_X509_REQ(fp, req); fclose(fp); } ``` 完整的示例代码可以参考以下代码: ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #pragma comment(lib, "libeay32.lib") #pragma comment(lib, "ssleay32.lib") int main(void) { RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); X509_REQ *req = X509_REQ_new(); X509_NAME *name = X509_REQ_get_subject_name(req); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, "example.com", -1, -1, 0); X509_REQ_set_pubkey(req, rsa); X509_REQ_sign(req, rsa, EVP_sha256()); FILE *fp = fopen("example.csr", "wb"); if (fp) { PEM_write_X509_REQ(fp, req); fclose(fp); } X509_REQ_free(req); RSA_free(rsa); return 0; } ``` 这将生成一个名为 "example.csr" 的 CSR 文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值