使用openssl生成证书、cer文件、key公私钥、pfx证书、pem公私钥

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量9.7k 收藏 17
点赞数 2
分类专栏: 加密处理 文章标签: openssl rsa pem
原文链接:https://blog.csdn.net/solyutian/article/details/84033765
版权

文章转自:https://blog.csdn.net/solyutian/article/details/84033765

概述

在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl去生成公钥私钥,非常好用。
附上window下openssl的安装教程:
https://blog.csdn.net/sunhuansheng/article/details/82218678

生成秘钥

打开控制台:
openssl安装完成后ctrl+r打开控制台,输入openssl进入OpenSSL模式。或者进入秘钥需要生成的目录,在路径栏输入cmd进入当前目录的控制台。
在这里插入图片描述
进入openssl模式:
在这里插入图片描述

1、生成key
OpenSSL> genrsa -out 20210106.key 1024

20210106.key 是生产key的名称可随意 。 1024是生成密钥的长度。

2、生成cer证书
OpenSSL> req -new -x509 -key 20210106.key -out 20210106.cer -days 3650 -subj /CN=baidu.com

20210106.key为之前生成的key的名字,20210106.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。

3、生成pfx证书
OpenSSL> pkcs12 -export -out 20210106.pfx -inkey 20210106.key -in 20210106.cer

注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码

4、从pfx里提取出密钥对
OpenSSL> pkcs12 -in 20210106.pfx -nocerts -nodes -out pubAndPri.key

提取密钥对需要输入生成fpx证书时输入的密码,通过密钥对可以提取公钥跟私钥。

5、从密钥对里提取出私钥
OpenSSL> rsa -in pubAndpri.key -out openssl_pri.key
6、从密钥对里提取出公钥
OpenSSL> rsa -in pubAndpri.key -pubout -out openssl_pub.key
7、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理
OpenSSL> pkcs8 -topk8 -inform PEM -in openssl_pri.key -outform PEM -nocrypt

在这里插入图片描述

8、保存处理过的私钥

复制窗口中生成的密钥到文本编辑器中保存,命名为 openssl_pri_pkcs8.key 。

9、生成pem公私钥
9.1 生成pem私钥(PKCS1格式)
OpenSSL> genrsa -out private_key.pem 1024
9.2 PKCS1私钥转换为PKCS8(该格式一般java调用)
OpenSSL> pkcs8 -topk8 -inform PEM -in private_key.pem -outform pem -nocrypt -out private_pkcs8.pem
9.3 生成公钥
OpenSSL> rsa -in private_key.pem -out rsa_public_key.pem -pubout

-----------------------------------------------------------------------------分割线--------------------------------------------------------------------------------------
一连串操作下来最后得到的目录:
在这里插入图片描述

CodingVeazh
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境生成cer证书私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程中,需要将证书进行转码处理。证书以 X.509(v3) 标准格式进行编码,私钥证书以pkcs8格式编码。
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1486
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8043
这个钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
创建openssl pfx证书文件
xiaowei的专栏
05-23 1万+
1、生成key 输入genrsa -out openssl.key 1024生成openssl.key文件openssl.keykey的名字随意起,1024为密钥长度 2、生成cer证书 接着输入req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=***.websi
使用openssl生成证书cer文件key私钥pem私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成key的名字,openssl.cer生成证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件key私钥pem私钥
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成私钥
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
使用openssl 生成免费证书
qq_38791687的博客
06-16 651
一:什么是openssl? 它的作用是?应用场景是什么? 二:使用openssl生成免费证书 回到顶部 一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用...
通过OpenSSL生成二进制格式证书文件pfxcer
weixin_34018202的博客
04-26 909
1、生成RSA字符串私钥 genrsa -out private-rsa.key 1024   2、由1中私钥导出*.cer二进制文件 req -new -x509 -key private-rsa.key -days 7300 -out public-rsa.cer     3、由1和2生成*.pfx的二进制私钥文件 pkcs12 -export -nam...
关于PEM, DER, CRT, CERKEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯本格式 DER格式:二机制格式 而CRT, CERKEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据档可以自己生成证书
openssl提取证书私钥
老张的便利贴
11-12 5347
工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书pfx提取私钥openssl pkcs12 -i...
私钥生产.pfx文件
gavinclc的博客
04-10 376
使用adobe签名时,要求使用的是pfx加密文件 生产.pfx文件代码如下: import OpenSSL # from io import BytesIO key = OpenSSL.crypto.PKey() key.generate_key(OpenSSL.crypto.TYPE_RSA, 1024) cert = OpenSSL.crypto.X509() cert.set_serial...
python实现从证书中提取私钥信息及私钥加解密
weixin_37579123的博客
05-01 7682
简述: 钥加密:发送者用钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 钥和私钥必须是一对,钥是开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
使用 openssl 生成证书
H265技术专栏
05-22 396
转自:https://www.cnblogs.com/littleatp/p/5878763.html使用 openssl 生成证书一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SS...
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9719
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
openssl 生成证书步骤
hinewcc的博客
05-08 4195
本地使用 openssl 生成证书
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4836
openssl创建ssl证书
使用 openssl 生成私钥
07-12
您可以使用 OpenSSL 工具来生成私钥对。下面是使用 OpenSSL 生成 RSA 密钥对的步骤: 1. 打开终端或命令提示符,并确保您已经安装了 OpenSSL 工具。 2. 输入以下命令生成私钥文件: ``` openssl genrsa -out private_key.pem 2048 ``` 这将生成一个长度为 2048 位的 RSA 私钥,并将其保存在名为 private_key.pem文件中。 3. 输入以下命令从私钥文件中导出钥: ``` openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 这将从 private_key.pem 文件中提取钥并将其保存在名为 public_key.pem文件中。 现在,您已经成功生成了一个 RSA 密钥对,私钥保存在 private_key.pem 文件中,钥保存在 public_key.pem 文件中。请确保妥善保管私钥,因为它是加密和签名操作的关键。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值