使用OpenSSL生成私钥和证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.6w 收藏 20
点赞数 2
分类专栏: 区块链研究 文章标签: openssl 证书 签名 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hukun910903/article/details/79513203
版权

使用OpenSSL生成私钥和证书

原理部分可以参考这篇文章的第二节,写的很详细
http://blog.csdn.net/jiangwei0910410003/article/details/50402000
生成密钥和证书的主要目的是给对象(文件,流)进行签名和签名验证

OpenSSL安装

Linux下安装openssl(以Ubuntu为例)
sudo apt-get install openssl
Windows下安装openssl

http://slproweb.com/products/Win32OpenSSL.html

根据操作系统选择版本直接安装

使用openssl生成私钥和证书

这里以Ubuntu为例,说明使用openssl如何生成私钥和证书,windows也是类似的

生成私钥
openssl ecparam -name prime256v1 -genkey -noout > eckey

参数解释:
ecparam 使用ECC算法法生成密钥
-name prime256v1 使用prime256v1曲线模型
-genkey 生成椭圆曲线密钥参数
-noout不打印参数编码的版本信息。
一般来说有两种方法可以生成私钥,RSA和ECC,我这里选用ECC,RSA的算法在后面生成证书的时候会使用sha1生成digsest,而ECC算法使用sha256生成digest,在安全性上sha256比sha1要高,所以我这里选择了ECC算法
生成的私钥会保存在eckey文件中

使用req命令生成证书
openssl req -new -x509 -sha256 -key eckey -out mykey.x509.pem -days 10000 -subj '/C=CN/ST=Hubei/L=Wuhan/O=Test/OU=Test/CN=Test/emailAddress=380761489@qq.com'

参数解释:
-x509生成自签名证书
-sha256使用sha256算法计算digest
-key eckey 使用上一步生成的私钥
-out mykey.x509.pem指定生成的证书名字
-days 10000 证书有效期为10000天
-subj附加的一些信息,这些信息将会添加到证书里面
下面是-subj字串内容的解释
/C申请证书的组织所在的国家
/ST申请证书的组织所在的省
/L 申请证书的组织所在的市
/O 申请证书的组织的组织名
/OU申请证书的组织的主页
/CN申请证书的组织的二级组织名
/emailAddress申请证书的组织的邮箱
申请的自签名的证书保存在mykey.x509.pem中

将私钥转化为pkcs#8格式

openssl pkcs8 -in eckey -topk8 -outform DER -out mykey.pk8 -nocrypt

参数解释:
-topk8 表示将传统的私钥文件转化为pkcs#8的格式文件
-in eckey 第1步中生成的传统私钥文件
-outform DER 输出的文件编码格式,DER表示asn1的DER标准格式,其他的还有base64的PEM格式
-out mykey.pk8 输出的pkcs#8格式的私钥文件
-nocrypt 表示不需要密码
将私钥转化为pkcs#8格式是为了方便程序读取,很多标准库和三方库的接口都是基于pkcs#8的标准写的

至此,我们需要的两个文件已经生成,私钥mykey.pk8用户签名,而证书mykey.x509.pem则用于签名的验证

拖鞋公子
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
创建用私钥签名证书
baidu1966的博客
12-25 374
生成证书文件 1.为服务器端和客户端准备公钥、私钥 生成服务器端私钥 sh openssl genrsa -des3 -out server.key 2048 -des3代表加上了加密,后面的2048是代表生成的密钥的位数,1024已经不是很安全 生成服务器端公钥 sh openssl rsa -in server.key -pubout -out server.pem 生成客...
openssl生成证书
qq_42075456的博客
05-24 284
openssl生成证书使用openssl生成证书生成EC证书生成RSA证书获取公钥java解析证书为jwk 使用openssl生成证书 生成EC证书 ## 生成ec私钥 openssl ecparam -genkey -name prime256v1 -out eckey.pem ## 生成ec证书请求文件,指定私钥 openssl req -new -sha256 -key eckey.pem -subj /C=CN/ST=Shanghai/L=Yangpu/O=Tech./OU=IT/CN=www.xi
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 3081
本地使用 openssl 生成证书
制作证书私钥
weixin_44964349的博客
12-09 261
x.503证书的制作和私钥.jks文件制作 分两套环境,Linux下制作和windows下制作. 1.linux环境下: 确保已安装了openssl,执行的命令如下: openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CA_SYRCB_Root.pem -out CA_SYRCB_Root.crt openssl rsa -in CA_SYRCB_Root.pem -out CA_SYRCB_Root.pem openssl genrsa -out
RSA证书私钥生成签名工具.pk8格式的私钥 .x509.pem格式的证书 openssl命令行生成
chenhao0568的专栏
03-18 507
pk8格式的私钥.x509.pem格式的证书
https协议数据交互原理,数字签名、公钥、私钥、CA证书之间的关系
fancky58的博客
02-18 1312
** 非对称加解密,私钥和公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
HTTPS(一):公钥、私钥、数字证书
ArtAndLife的博客
02-28 6832
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加密:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进
OpenSSL密码库算法笔记——第6.1.1章 密钥结构
热门推荐
云与山的彼端
04-01 1万+
在椭圆曲线各个方案中,密钥的基本信息就是记载用户的公私钥。在OpenSSL中,为了便于密钥的使用和管理,还在其中附加了所在椭圆曲线的信息,甚至还增加了更多的信息。详情如下: typedef struct ec_key_st EC_KEY; struct ec_key_st { int version; EC_GROUP *group; ...
(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)
子曰小玖的博客
04-14 2016
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密算法,而且很多是自己实现的,其中ECC算法就有问题,现在打算用openssl进行替换,毕竟拿来主义。 但时让人尴尬的是openssl里面不包含sm2算法,所以我就要重新进行封装…. … -------------------...
[转载]借助openssl解析ECC公钥
weixin_30646315的博客
08-13 580
void GetPubKey(const char* FilePath, char* PubKey) { unsigned char Cert[4099]; unsigned char *pTmp = NULL; FILE *fp = NULL; fp=fopen(FilePath,“rb”); if( NULL != fp) ...
OpenSSL密码库算法笔记——第6.1.5章 点群信息的读写
云与山的彼端
04-01 1万+
密钥中的点群信息的读写,可以使用EC_KEY_get0_group(读取)和EC_KEY_set_group(写入)。 ─────────────────────────────────────── const EC_GROUP *EC_KEY_get0_group(const EC_KEY *key) 功能: 从密钥中获取点群信息 输入: key 输出: - 返回:...
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1193
Openssl ECDH 测试源码
Linux openssl ecc prime256v1签名与验签(可以输出16进制公钥)
终有一天我们会再相遇
12-04 428
Linux openssl ecc prime256v1签名与验签(可以输出16进制公钥)
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7831
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
如何使用openssl生成服务器和客户端的证书私钥的pem文件
06-10
使用openssl生成服务器和客户端的证书私钥的pem文件,可以按照以下步骤进行: 1. 生成服务器证书私钥 a. 生成服务器私钥的pem文件: 使用以下命令生成2048位RSA密钥并将其保存为server.key文件: ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值