openssl RSA私钥 公钥 CA证书生成

最新推荐文章于 2024-04-05 15:45:50 发布
最新推荐文章于 2024-04-05 15:45:50 发布
阅读量1k 收藏 6
点赞数 1
文章标签: openssl rsa 私钥 公钥 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxc0378/article/details/93204819
版权

1.生成CA根证书

  • 1.1生成ca秘钥,得到ca.key

    openssl genrsa -out ca.key 2048

  • 1.2生成ca证书签发请求,得到ca.csr

    openssl req -new -out ca.csr -key ca.key

  • 1.3生成ca根证书,得到ca.crt

    openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
    2.生成终端用户证书

  • 2.1生成秘钥,得到server.key

openssl genrsa -out server.key 2048

  • 2.2生成证书签发请求,得到server.csr

openssl req -new -out server.csr -key server.key

  • 2.3 用CA证书生成终端用户证书,得到server.crt

openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

  • 其他
  • 把crt格式证书转成cer格式

openssl x509 -in server.crt -out server.cer -outform der

  • 查看crt证书

openssl x509 -text -noout -in server.crt

  • 将私钥由pkcs1格式转成pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in server.key -outform pem -nocrypt -out pkcs8.pem

  • 从私钥生成公钥

openssl rsa -in pkcs8.pem -pubout -out pkcs8_pub.pem

参考:https://www.cnblogs.com/nidey/p/9041960.html
https://www.cnblogs.com/junjiany/p/6273560.html

cxc0378
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl命令生成RSA证书
Gardel的博客
12-07 810
最近经常用到,所以先记录一下 openssl genrsa 2048 > ca-key.pem # CA 私钥 openssl req -new -x509 -nodes -days 36500 -key ca-key.pem -out ca-cert.pem # CA 证书 openssl req -newkey rsa:2048 -days 36500 -nodes -keyout server-key.pem -out server-req.pem # 服务器私钥 openssl rsa -in
keytool工具生成RSA非对称密钥证书,并导出公钥私钥文件
Run_Cxy的专栏
02-01 2499
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
利用openssl创建一个简单的CA
热门推荐
雕虫小技
04-26 2万+
 本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。  该简单的CA将建立在用户自己的
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2401_84003523的博客
04-05 577
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
网络服务与安全之openSSL制作CA证书
buzaishihaizi的博客
12-01 2194
在网络中,数据在服务器端与客户端之间传递,为了保证数据安全,需要将数据进行加密后再传输,这样即使数据被窃取,窃听者也无法知道数据的真实内容。 当前的网络服务中,使用TLS来加密。应用层在TLS之上,使得在数据传到应用层之前就已经完成了加密和解密的过程。 相关概念: SSL(securesockets layer):安全套接字 TLS(transport layer security):安全传输层协议 CA(certificate authority):认证中心: CSR(certificate .
使用openssl生成RSA公钥私钥
tpl_01
12-08 2074
在ubuntu上要使用openssl的话需要先进行安装,命令如下: #sudo apt-get install openssl #openssl 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥openssl>genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥
openssl生成RSA私钥公钥
08-23
总结起来,本教程详细介绍了如何使用OpenSSL生成RSA私钥公钥,这是支付宝RSA安全机制中的基础步骤。掌握这一技能,对于理解和实现安全的支付系统至关重要。通过实践和理解这些命令,你将能够更好地应对各种加密...
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥私钥。 首先,理解公钥私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥私钥组成。公钥是...
Rsa 私钥加密 公钥解密
04-25
总结来说,RSA私钥加密和公钥解密是一种强大的加密机制,它可以提供安全的数据传输。在JAVA、C#和PHP等编程语言中,都有内置的库支持RSA算法,使得开发者能够方便地实现加密和解密操作。了解这些知识点并能灵活运用...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
在C++中实现RSA,可以使用如OpenSSL这样的库来简化计算过程,包括大数运算、模幂运算以及公钥私钥生成。同时,需要注意处理好密钥的存储和传输,确保私钥的安全性,避免被窃取。 在给定的"RSA.zip"压缩包中,...
openssl生成证书以及获取公钥私钥
weixin_34384681的博客
05-22 1224
一、RSA方式 1. 建立CA证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: echo 01 > serial touch index.txt openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) ...
Linux下openssl genrsa命令详解
qq_42303254的博客
03-22 6306
openssl genrsa命令 1.主要的功能: 用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥 2.主要命令选项: -out filename:将生成私钥保存至filename文件,若未指定输出文件,则为标准输出。 numbits:指定要生成私钥的长度,默认为1024。该项必须为命令行的最后一项参数。 -des:生成的密钥使用des方式进行加密。 -des3...
openssl RSA证书签发命令
萧海的博客
05-25 649
一、生成证书 生成自签名根证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 openssl rsa -in root.key -check (3).创建根证书签名请求(Certificate Signing Request)文件root2.csr,PEM格式:输入以下命令回车后,需要依次填入相关信息,例子如下,每行的冒号后为需要填写的,若
OpenSSL生成CA证书及终端用户证书
05-16 646
OpenSSL生成CA证书及终端用户证书 环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 步骤 1. 生成CA证书 1.1 准备ca配置文件,得到ca.conf vim ca.conf 内容如下 按 Ctrl+C 复制代码 按 Ctrl+C 复制代...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2215
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
【博客539】使用openssl手动为k8s集群签发证书
qq_43684922的博客
11-19 1610
1、生成ca私钥生成一个 2048 位的 ca.key 文件2、基于ca私钥生成根(root)证书:在 ca.key 文件的基础上,生成 ca.crt 文件。
使用OpenSSL生成自签名证书相关命令
网络资源是无限的
07-16 3100
在用于小范围测试等目的的时候,用户也可以自己生成数字证书,但没有任何可信赖的机构签名,此类数字证书称为自签名证书证书一般采用X.509标准格式。下面通过OpenSSL相关命令介绍如何生成自签证书。 1. 生成自签名根证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: LD_LIBRARY_PATH=../lib ./openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 LD_LIBRAR
HTTPS认证二: openssl生成证书及签名
egbert123的博客
01-04 581
CA证书 创建 CA证书(使用这个根证书签发服务器和客户端的证书) mkdir private # 生成私钥 key 文件: openssl genrsa -out private/ca.key 2048 输出 Generating RSA private key, 2048 bit long modulus .......+++ ...........................
openssl rsa 私钥加密和公钥解密的c语言的代码示例
05-25
其中,`private_key.pem` 是生成私钥文件,`public_key.pem` 是生成公钥文件。 接下来,我们可以使用以下代码来进行 RSA 加密和解密: ```c #include #include #include #include <openssl/rsa.h> #include...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值