openssl证书生成和使用

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量635 收藏 2
点赞数
分类专栏: libcurl开发 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangkaiyue1/article/details/122085831
版权

1、输入openssl.exe,进入openssl命令模式下

2、生成私钥输入“genrsa -out app_private_key.pem 1024” 生成1024位的私钥

  -----BEGIN RSA PRIVATE KEY-----
  MIICXAIBAAKBgQCc99G6k+WKaqqXfsSiQ/mc1ugmGOuCHFPdIaHJa/4kKZ1HKY0X
  fC6UBNDTq3rw8KrlL3QIBbnsZhaPjrDB0KRsCkPZQ/Q9hogLn5vD+wR/zL3aTM7y
  EbZVyuasRGW73J5qTsTvqwjWmnHW+ywmdc8NoT7gQCXK5Xk2i5R53nHvQQIDAQAB
  AoGAZ/vHpRkKq7pjzj49Vt0/A4ZefbZudV/8snXwLnXrAtvKg/TjsdYjKQ1TpZVo
  uSpFm9PmwtXAR/mNIoa9U3e7I4nDqc0cIyz20hY3cKS6/5xdlV1llt8SZFm7Lgdq
  IacrQQIiIK76Fn8wh9DGXClaBFxVGOWZ9w3DHBruUGWRPQ0CQQDKAjOwBIEhK0wk
  i09T39WIioegmnyGSU0BYxQEOzGaFlESckT/H57JMAIcWzlLYVhv3kLfgt8MZ6RW
  Zz8U2d5rAkEAxuvcKfIg1O/5NUBmzoXPKkEfXdz82v4okCemmXOECAU6lZut4O80
 x27sMgiUJxWJtZ4GukDhgcZTXh05cZn8AwJANzoE4YFJwESzC2aeqGKQYUTmMW0q
 0BeoGtH4ffOk6uhg/7cHz+vYIE6ktRXngwk5AVR1Wd/QlPacwhZ184BgwwJBAI7N
 c9iJAhjbzcP039kTJo3nAmWX584u91/Fl0xCKV64oj4U7Na14uXpM5cXoYQNajb/
 o0TCnyFTBzZhNIPhT5ECQEP7ihPRx/eoY+VUtbivRd7IIwakmfQQIUqSy2UWOBKl
 5383JJjz1dQ7t3loaMTL9nD9PpoqBALbeSqEkzqS0Og=
 -----END RSA PRIVATE KEY-----

3、输入:“rsa -in app_private_key.pem -pubout -out app_public_key.pem” #生成公钥

  -----BEGIN PUBLIC KEY-----
  MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc99G6k+WKaqqXfsSiQ/mc1ugm
  GOuCHFPdIaHJa/4kKZ1HKY0XfC6UBNDTq3rw8KrlL3QIBbnsZhaPjrDB0KRsCkPZ
  Q/Q9hogLn5vD+wR/zL3aTM7yEbZVyuasRGW73J5qTsTvqwjWmnHW+ywmdc8NoT7g
  QCXK5Xk2i5R53nHvQQIDAQAB
  -----END PUBLIC KEY-----

4、测试代码:

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<openssl/rsa.h>
#include<openssl/pem.h>
#include<openssl/err.h>
#define OPENSSLKEY "app_private_key.pem"
#define PUBLICKEY "app_public_key.pem"
#define BUFFSIZE 1024
char *rsa_encrypt(char *str,char *public_key){
	char *p_en;
	RSA *p_rsa;
    FILE *file;
    int flen,rsa_len;
    if((file=fopen(public_key,"r"))==NULL){
         perror("open key file error");
         return NULL;    
    }   
    if((p_rsa=PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))==NULL){
        ERR_print_errors_fp(stdout);
        return NULL;
    }   
    flen=strlen(str);
    rsa_len=RSA_size(p_rsa);
    p_en=(unsigned char *)malloc(rsa_len+1);
    memset(p_en,0,rsa_len+1);
    if(RSA_public_encrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_en,p_rsa,RSA_NO_PADDING)<0){
		return NULL;
    }
    RSA_free(p_rsa);
    fclose(file);
    return p_en;
}
char *rsa_decrypt(char *str,char *path_key){
	char *p_de;
	RSA *p_rsa;
    FILE *file;
    int rsa_len;
    if((file=fopen(path_key,"r"))==NULL){
		perror("open key file error");
		return NULL;
	}
	if((p_rsa=PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))==NULL){
		ERR_print_errors_fp(stdout);
		return NULL;
	}
	rsa_len=RSA_size(p_rsa);
	p_de=(unsigned char *)malloc(rsa_len+1);
    memset(p_de,0,rsa_len+1);
    if(RSA_private_decrypt(rsa_len,(unsigned char *)str,(unsigned char*)p_de,p_rsa,RSA_NO_PADDING)<0){
		return NULL;
	}
    RSA_free(p_rsa);
	fclose(file);
	return p_de;
}

int main(void){
     char *source="test";
     char *ptr_en,*ptr_de;
     printf("source is    :%s\n",source);
     ptr_en=rsa_encrypt(source,PUBLICKEY);
     printf("after encrypt:%s\n",ptr_en);
     ptr_de=rsa_decrypt(ptr_en,OPENSSLKEY);
     printf("after decrypt:%s\n",ptr_de);
     if(ptr_en!=NULL){
         free(ptr_en);
     }   
     if(ptr_de!=NULL){
         free(ptr_de);
     }   
     return 0;
 }
一缕
关注
专栏目录
宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...
weixin_30155853的博客
03-17 1676
这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用,所以看到这个插件,大鸟也第一时间来试试,这篇文章就来分享下使用过程。因为是基于宝塔的插件,所以还是需要准备好宝塔(宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取...
OpenSSl生成证书使用
weixin_30325071的博客
03-13 373
注:测试浏览器IE8以上版本 一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊...
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1833
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
如何利用OpenSSL生成证书
weixin_33775572的博客
11-07 204
此文已由作者赵斌授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。一、前言最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期的证书。接下来介绍下如何通过OpenSSL生成证书。二、使用OpenSSL生成证书创建证书密钥文件open...
使用OpenSSL实现证书操作
weixin_33888907的博客
02-24 138
 使用OpenSSL实现证书操作       伴随着计算机的发展,计算机的安全问题也一直困扰着我们,在现代社会计算机信息安全更显得格外的重要,如今的社会是一个信息的社会,你我每天都在使用计算机,随着电子邮件、社区网游、即使通讯、电子商务等应用的发展,我们的私人信息也在通过各种网络设备在互联网上被传递,如何才能保障这些私人信息的安全是我们所要关心的。     对重要的数据如银行帐号我们可以使用...
OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
weixin_30795127的博客
02-14 404
原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博客,这次的理由是:公司让我写个证书与商业合作伙伴在交换数据时进行签名和加密。 需求: 生成一对RSA...
openssl 生成证书_OpenSSL使用详解
weixin_39612110的博客
11-30 298
OpenSSL使用详解 OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密 。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:openssl enc -ciphername [-in filenam...
使用OpenSSL生成证书
08-17 9482
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
随笔 - openssl证书生成使用
Sy9876的专栏
08-15 3649
证书类别 - 根证书 生成服务器证书,客户端证书的基础。自签名。 - 服务器证书 由根证书签发。配置在服务器上。 - 客户端证书 由根证书签发。配置在服务器上,并发送给客户,让客户安装在浏览器里。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
openssl生成证书
12-27
下面我们将详细介绍如何使用OpenSSL生成证书,以及相关的证书转换操作。 一、OpenSSL编译与安装 在Windows环境下编译OpenSSL通常需要以下步骤: 1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. ...
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl基本原理 + 生成证书 + 使用实例
zhangji
03-08 487
转发 https://blog.csdn.net/zxh2075/article/details/79967227 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的...
OpenSSL生成自签名证书使用
@tangguo123 博客
07-10 2702
openssl 生成自签名证书使用
openssl证书使用说明02
gaoli8393的博客
11-15 385
openssl证书使用说明
Centos下使用宝塔镜像构造一个有SSL证书的网站
任天柳
05-11 488
背景简介 项目使用的是阿里云的轻量级应用服务器服务器是用来作为一个小程序的后台,以及防止PC管理端,使用JavaWeb来进行搭建,初步需要安装JDK、Tomcat、Mysql,由于微信小程序的要求所以需要对域名进行实名认真、TCL备案、SSL证书绑定。主要讲如何获取免费证书以及在宝塔镜像环境下对SSL证书的安装。系统镜像统一选用的是Centos7.3,在原来配置的时候应用镜像选用的是WordPress,有关WordPress镜像下JDK、Tomcat、Mysql安装的相关问题在解决介绍在:https:/
宝塔安装ssl
weixin_38249353的博客
12-26 266
xxxx.com.key放左边【密钥(KEY)】 _public.crt(前) +_chain.crt(后) 手动合并后放右边【证书(PEM格式)】
OpenSSL证书生成使用指南
"这篇笔记主要介绍了如何使用openssl工具进行一系列的证书操作,包括创建CA证书生成私钥、制作证书请求、用CA证书签发证书生成自签名证书以及指定配置文件颁发证书。" 在IT行业中,OpenSSL是一个强大的安全套接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值