私钥和证书的创建方法

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaowei16/article/details/79566939
版权
方法一:(http://blog.csdn.net/fenglibing/article/details/8610280)
1、使用OpenSSL生成私钥
  常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名
  1.1)、RSA算法生成key的示例
  openssl genrsa -des3 -out privkey.pem 2048
 
   genrsa:指定了生成了算法使用RSA
   -desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码)
   -out:后面的参数表示生成的key的输入文件
   2048:表示的是生成key的大小,单为字节(bits)


  1.2)、DSA算法生成key的示例
    根据DSA算法生成Key需要两步:
    1.2.1)、第一步是生成用于生成Key的参数:
         openssl dsaparam -out dsaparam.pem 2048
    1.2.2)、根据生成的参数生成Key:
         openssl gendsa -des3 -out privkey.pem dsaparam.pem


    详细参见:http://www.openssl.org/docs/HOWTO/keys.txt




2、使用OpenSSL创建证书申请及自签名证书
  在第1步中,我们已经创建好了私钥,这个时候我们就可以使用创建好的private.pem来创建证书申请及自签名证书。


   2.1) 创建证书申请
   openssl req -new -key privkey.pem -out cert.csr
     使用上面的命令就会创建一个证书申请,这里我们会要求输入国家、组织、姓名等信息,但是不会要求输入证书有效天数,因为证书有效天数是CA认证中心给我们的;然后我们会把这个生成好的cert.csr(Ce
最低0.47元/天 解锁文章
阳光的威威
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
Windows下证书私钥证书请求CSR生成工具
12-05
在IT安全领域,数字证书是确保网络通信安全的重要手段,特别是在HTTPS、电子邮件加密以及服务器身份验证等方面。证书私钥证书请求(CSR)是...Windows下的工具和方法为用户提供了方便快捷的方式来处理这些安全需求。
2 创建 CA 证书和秘钥
元元的博客
12-03 382
1.安装 cfssl 工具集 sudo mkdir -p /opt/k8s/cert && sudo chown -R k8s /opt/k8s && cd /opt/k8s wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 mv cfssl_linux-amd64 /opt/k8s/bin/cfssl wget h...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2792
本地使用 openssl 生成证书
制作证书私钥
weixin_44964349的博客
12-09 260
x.503证书的制作和私钥.jks文件制作 分两套环境,Linux下制作和windows下制作. 1.linux环境下: 确保已安装了openssl,执行的命令如下: openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CA_SYRCB_Root.pem -out CA_SYRCB_Root.crt openssl rsa -in CA_SYRCB_Root.pem -out CA_SYRCB_Root.pem openssl genrsa -out
我的总结之nginx https的配置 自己生成ssl证书 curl命令总结 https工作原理 find命令 PolarSSL http协议总结 json url nginx_lua
xu_ya_fei的专栏
12-19 7399
鉴于公司的业务需要需要,我需要对nginx的ssl模块研究一下,顺便记录一下研究过程。 首先需要将ssl模块配置跑通(前提是要已经with了该模块,可用/data/nginx/sbin/nginx -V 看一下)。现在有了,那就配置吧,先看他自带的默认配置文件,如下    server {         listen       1500 ssl;         server_name
往USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2339
往USBKey里面导入双证书专题:概念介绍、执行逻辑
证书私钥生成demo-(C++)VS开发
12-21
在C++中,我们可以使用OpenSSL库来创建和管理这些密钥对。OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用...
Android 获取签名公钥和公钥私钥加解密的方法(推荐)
08-31
1. 调用`PackageManager`的`getPackageInfo`方法,传入当前应用的包名和`GET_SIGNATURES`标志,以获取`PackageInfo`对象。 2. `PackageInfo`中的`signatures`数组包含了应用的所有签名,通常只有一个签名,因此我们...
证书创建工具
12-28
在这个场景中,我们关注的是一组用于创建和管理数字证书的工具,包括"makecert"、"pvk2pfx"、"cert2spc"以及"signtool",这些都是微软提供的命令行工具,主要用于2015年及以后版本的开发和部署环境。 1. **makecert...
makecert.exe证书创建工具和使用方法
10-11
makecert.exe是一款由微软提供的命令行工具,主要用于创建自签名...总的来说,makecert.exe是开发和测试环境中创建自签名证书的重要工具,但为了保证在线服务的安全性,生产环境通常需要购买并使用由正规CA签发的证书
生成服务器证书的申请文件和私钥文件
Leon_Jinhai_Sun的博客
10-29 928
在nginx的conf目录下创建cert文件夹,在该文件夹中生成公私钥 【openssl req -nodes -newkey rsa:2048 -out myreq.csr -keyout privatekey.key】 req: 表示发出一个申请数字证书的请求 rsa:2048 表示加密算法以及长度 out: 输出一个请求文件 keyout: 生成私钥 myreq.csr ,证书签名请求,这个并不是一个证书,而是向权威机构获取签名证书的申请,它的主要内容是一个公钥 priv...
公钥、私钥证书
LoongEmbedded的专栏
09-24 9093
理解公钥和私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥和私钥 公钥和私钥通常称非对称加密(又称 不对称加密) 使用公钥和私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥和私钥的意义和作用: 公
ssl 生成证书私钥
wesoner的博客
05-23 6674
1. 生成证书私钥    openssl req -new -x509 -out my.pem -keyout my.key      -x509    生成自签名证书      -out filename   输出证书到文件      -keyout filename    输出私钥到文件 提示输入密码时输入 mypass。        两个文件都是 PEM 格式,这里取同样的名字和不同后...
自签域名证书亲测有效
qq_41168496的博客
04-25 182
/O字段内容必须与刚才的CA根证书相同;/CN字段为公用名称(Common Name),必须为网站的域名(不带www);/OU字段最好也与为网站域名。
跟蜗牛一起创建私钥CA和证书申请,颁发
Lcongming的博客
04-26 1579
在操作之前,要明确一点:搭建私有CA是为了给用户颁发证书! 第一步:创建index.txt和serial (如果不存在,会出现报错) touch /etc/pki/CA/index.txt(index 存放证书所有者,颁发者等信息,若无,后续会提示失效) echo 0F > /etc/pki/CA/serial 切换到CA下创建 (centos7和8系统方法一样,以上两个文件颁发前必须要创建好,若没有,后续操作会报错) 这两步必须切换到CA下创建) 第二步:创建CA相关目录和文件 执行:mkdir
apiclient_cert.pem 和 apiclient_key.pem微信支付的文件在哪里
pvmsmfchcs的博客
05-17 7422
使用微信付款到零钱功能(如:师傅/分销提现)和退款功能需要上传证书证书下载方式: 微信商户平台(pay.weixin.qq.com)–>账户中心–>账户设置–>API安全–>证书下载。 我们仅用到apiclient_cert.pem 和 apiclient_key.pem这两个证书 请在微信商户平台 产品中心–>企业付款到零钱–>产品设置–>付款发起方式–>设置–>接口调用IP–>添加您的IP ...
生成CA根证书、公钥、私钥指令(数字证书
embbls的博客
02-22 5140
感觉写的不错,结构清晰,而且马上能用上,所以转了过来. 一、生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期, 查看证书有效期:openssl x509 -in server.crt -noout -dates 二.
openssl生成jks
09-21
要使用 OpenSSL 生成 JKS(Java KeyStore)文件,需要执行以下步骤: 1. 生成私钥和自签名证书: ```bash openssl req -x509 -newkey rsa:2048 -keyout private.key -out certificate.crt -days 365 ``` 这将生成一个私钥文件 `private.key` 和自签名证书文件 `certificate.crt`。 2. 将私钥证书合并为 PKCS12 文件: ```bash openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.p12 -name "alias" ``` 这将生成一个 PKCS12 文件 `certificate.p12`,其中 `alias` 是证书的别名。 3. 将 PKCS12 文件转换为 JKS 文件: ```bash keytool -importkeystore -srckeystore certificate.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS ``` 这将生成一个 JKS 文件 `keystore.jks`,其中包含了私钥证书。 现在,你已经生成了一个 JKS 文件(`keystore.jks`),其中包含了私钥和自签名证书。你可以在 Java 应用程序中使用该 JKS 文件来进行 SSL/TLS 相关的操作,如 HTTPS 连接等。 请注意,在生成和使用证书时,请遵循适当的安全和法律规定,并仅用于合法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值