openssl生成证书文件

最新推荐文章于 2023-09-10 15:33:17 发布
最新推荐文章于 2023-09-10 15:33:17 发布
阅读量425 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 解密 算法 终端 测试

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤:

证书文件生成:
一.服务器端
    1.生成服务器端的私钥(key文件);
      openssl genrsa -des3 -out server.key 1024
    2.生成服务器端证书签名请求文件(csr文件);
      openssl req -new -key server.key -out server.csr
二.客户端
    1.对客户端也作同样的命令生成key及csr文件;
      openssl genrsa -des3 -out client.key 1024
      openssl req -new -key client.key -out client.csr
  三.生成CA证书文件
    server.csr与client.csr文件必须有CA的签名才可形成证书.
    1.首先生成CA的key文件:
       openssl genrsa -des3 -out ca.key 1024
   2.生成CA自签名证书:
      openssl req -new -x509 -key -days 3650 ca.key -out ca.crt
CA 建立及证书签发
 mkdir private newcerts CA
echo '01'>serial
touch index.txt

为 CA 建立 RSA 密钥对。打开终端,使用如下命令生成 RSA 密钥
openssl genrsa -des3 -out ./private/cakey.pem 2048
为了获取一个 CA 根证书,我们需要先制作一份证书请求。先前生成的 CA 密钥对被用于对证书请求签名。
openssl req -new -days 365 -key ./private/cakey.pem -out careq.pem

gai mu lu  find / -name openssl.cnf
for example:/etc/pki/tls/openssl.cnf
gai dir hou

对 CA 证书请求进行签名

openssl ca -selfsign -in careq.pem -out cacert.pem
四.利用CA证书进行签名
Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    3.生成客户端证书文件   

lovezln_125
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Openssl 生成文件指令
luna33的专栏
09-10 564
openssl genrsa -out key.pem 2048 openssl req -new -sha256 -key key.pem -out csr.csr openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem openssl req -in csr.csr -text -noo
openssl生成证书文件
william_djj的专栏
07-31 364
一、生成key, 文件名字是openssl.key openssl genrsa -out openssl.key 1024 openssl.key 是生产key的名称可随意 。 1024是生成密钥的长度。 二、生成cer证书 openssl req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=baidu.com penssl.key为之前生成的key的名字,openssl.cer为生成证书名字,36..
OpenSSL证书生成
Gothic的专栏
09-02 2230
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件生成步骤:证书文件生成:一.服务器端    1.生成服务器端的私钥(key文件);      openssl genrsa -des3 -out server.key 1024    运行时会
Linux openssl 生成证书的详解
u014644574的博客
01-06 7874
Linux openssl 生成证书的详解 Springboot配置ssl证书
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6431
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsa、rsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OpenSSL生成的ssl证书
01-11
# 指向合并后的证书文件 ssl_certificate_key private.key; # 指向私钥文件,如果不合并则使用这个 # 其他HTTPS相关配置,如HSTS、TLS版本、加密套件等 } ``` 2. **测试并重启Nginx**:使用`nginx -t`检查...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和...
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3372
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
OpenSSL生成公私钥对
qq_37641484的博客
03-12 408
OpenSSL生成公私钥对 1、生成RSA私钥 openssl genrsa -out rsa_private_key_1024.pem 1024 2、RSA私钥转换成PKCS8格式 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem-outform PEM -nocrypt 3、生成RSA公钥 openssl rsa -in rsa_private_key_1024.pem -pubout -out rsa_public_key.pem
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4004
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
openssl】如何利用openssl命令行快速生成RSA私钥?
热门推荐
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-10 2万+
如题,面对这个问题,我们可以使用以下命令行解决: openssl genrsa -out rsa2048.key -des3 2048 其中, -out 随后的是输出的RSA文件文件名,默认是PEM格式; -des3,表示输出的PEM格式的RSA私钥使用3DES加密,所以在输出RSA私钥时,要求用户输入密码,用于加密该文件; 2048,表示RSA私钥的位数,常用值有1024,204...
使用OpenSSL生成RSA证书
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
openssl命令行:RSA的用法-- 终极版
baron-周贺贺-代码改变世界ctw
09-10 325
这条与TA中的TEE_ALG_RSASSA_PKCS1_PSS_MGF1_SHA256 算法对应。4、基于 PKCS1v2.0 OAEP encryption padding的加密、解密。3、基于 PKCS1v2.1 PSS signature Pending的 签名、验签。3、基于 PKCS1v1.5 Pending的 签名、验签、加密、解密。这条也属于RSA PSS算法,但在TA中找不到与之对应的flag。
【ssl认证、证书openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4889
ssl
openSSL生成公钥/私钥对的命令行
yisaca的博客
02-19 4164
生成公钥、私钥对的openssl命令行: genrsa -out private.pem 2048rsa -in private.pem -inform pem -out public.key -outform der -puboutrsa -in private.pem -inform pem -out private.key -outform derpkcs8 -topk8 -i
openssl命令生成RSA密钥
hanzengyi的专栏
10-20 585
openssl命令生成RSA密钥
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3658
使用openssl生成csr文件和私钥key文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值