openssl的使用方法(使用openssl生成csr文件和私钥key文件)

最新推荐文章于 2024-06-11 15:43:09 发布
最新推荐文章于 2024-06-11 15:43:09 发布
阅读量3.5k 收藏 4
点赞数
文章标签: 服务器 linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powervip/article/details/126608678
版权

1. 概念解释:

CSR文件:CSR,Certificate Signing Request的缩写,即证书签名请求,CSR文件是申请单位申请SSL证书时所需要的一个数据文件。CA使用CA自己的私钥对CSR文件的内容的摘要进行签名,生成数字证书PEM文件

2. openssl的使用方法

2.1.生成csr文件和私钥key文件

  • 使用RSA加密算法

openssl req -new –SHA256 -newkey rsa:2048 -nodes -keyout user5-org3.key -out user5-org3.csr -subj "/C=CN/ST=sh/L=sh/O=/OU=IT/CN=user5-org3"

说明:

user5-org3.csr就是生成的csr文件,user5-org3.key就是生成的私钥key文件。

私钥key文件通常有两种格式:pkcs#1和pkcs#8,默认为pkcs#1

pkcs#1格式包含如下的头部和尾部:

-----BEGIN EC PRIVATE KEY-----

base64的编码数据

-----END EC PRIVATE KEY-----

pkcs#8格式包含如下的头部和尾部:

-----BEGIN PRIVATE KEY-----

base64的编码数据

-----END PRIVATE KEY-----

  • 使用ECDSA加密算法
最低0.47元/天 解锁文章
powervip
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux OpenSSL如何生成CRS
qq_34823185的博客
11-08 443
证书生成
使用openssl工具生成CSR文件
小小关的博客
12-07 2722
申请数字证书之前,您必须先生成证书的密钥文件CSR文件CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
Linux系统中,使用OpenSSL生成CSR(Certificate Signing Request),并同时生成PEM格式的公钥和私钥的命令如下:
最新发布
qq_43559669的博客
06-11 416
这些命令会生成一个2048位的私钥,一个CSR文件,以及一个对应的PEM格式的公钥。在执行这些命令时,系统会提示您输入证书的信息,如组织名称、联系人信息等。
通过openssl生成sm2的公私钥方法
好习惯成就伟大
08-19 3874
openssl中,支持sm2的公私钥生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: -----BEGIN EC PARAMETERS----- BgUrgQQAHg== -----END EC PARAMET
Openssl生成CSR文件方法
实践求真知
10-01 1万+
一 下载OPENSSL,并解压缩到D:\OpenSSL目录下。 二 进入cmd执行下面命令 C:\Users\cakin>cd D:\OpenSSL\bin C:\Users\cakin>d: D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr ...
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4642
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
keycsr、crt 区别
kongkong的专栏
09-10 2万+
key通常指私钥 CSR是CertificateSigningRequest的缩写,即证书签名申请,这不是证书,这是要求CA给证书签名的一种正是申请,该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。 CRT即 certificate的缩写,即证书 TLS:传输层安全协议TransportLayer...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你可以选择对私钥进行加密,例如使用AES256加密: ```shell openssl genrsa -...
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
- 首先,使用openssl生成私钥CSR。 - 然后,将CSR提交给证书颁发机构(CA),申请正式的数字证书。 - CA审核通过后,会返回签署后的证书。 - 最后,使用keytool将CA返回的证书导入到证书库,并配置服务器使用...
Windows下证书私钥和证书请求CSR生成工具
12-05
或者,可以使用命令行工具“openssl”来生成PEM或PFX格式的私钥文件。 **证书签名请求(CSR)**: CSR包含组织信息(如公司名、地址、国家等)、公共密钥以及私钥的指纹。当需要从CA获数字证书时,会提交CSR。在...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
opensll 证书及CRL生成
qq_44401850的博客
07-12 1376
openssl生成CRL,CRL解析,且验证证书吊销列表
SSL证书private key私钥文件的步骤
蔚可云的博客
02-15 5200
众所周知,证书请求文件CSR私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件私钥Private Key与首次生成CSR文件、Private Key文件也不能混用。 注意: 必须使用私钥文件Private Key一起生成CSR文件申请SSL证书,否则签发的SSL证书与你的私钥Private Key不匹配,会导致SSL证书无法部署到服务器上,影响您的使用! 打开在线CSR生成工具,填写相对应的资料,然后点击生成CSR即可。 生成CS
证书格式及其转换
罗小爬的技术宝书
08-25 2203
参考链接:der pem cer crt key pfx等概念及区别 证书格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEYCSR、CRT、CRL 、OCSP、SCEP等。 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 目前有以下两种编码格式. pem cer 全称 Privacy Enhanced Mail Distinguished Encoding Rules
CSR KEY PEM的关系
weixin_38872524的博客
09-29 1046
了解秘钥与证书的基本概念,以及关系。
SSL证书生成CSR文件
L如果我爱你
10-17 4073
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSRKEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
使用Openssl生成多域名(SAN)csr文件和证书
runningcode的博客
04-21 4558
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
如何使用openssl生成服务器和客户端的证书和私钥的pem文件
06-10
使用openssl生成服务器和客户端的证书和私钥的pem文件,可以按照以下步骤进行: 1. 生成服务器证书和私钥 a. 生成服务器私钥的pem文件使用以下命令生成2048位RSA密钥并将其保存为server.key文件: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值