openssl生成ras证书

最新推荐文章于 2024-06-26 11:46:45 发布
最新推荐文章于 2024-06-26 11:46:45 发布
阅读量467 收藏
点赞数
分类专栏: # iOS-扩展篇各种功能 # iOS基础篇 文章标签: ras证书生成 ras 非对称加密 openssl

链接http://blog.csdn.net/lining1041204250/article/details/79259920
前言
iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。实际上,数字证书就是经过CA认证过的公钥。

原则:
1、一个公钥对应一个私钥。
2、密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
3、如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
4、如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
5、非对称密钥密码的主要应用就是公钥加密和公钥认证,而公钥加密的过程和公钥认证的过程是不一样的。

正题
一、使用openssl生成所需秘钥文件 (Mac 安装openssl)
生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来做:
1.生成模长为1024bit的私钥文件private_key.pem

$ openssl genrsa -out private_key.pem 1024
1
如图操作结果:
这里写图片描述

2.生成证书请求文件rsaCertReq.csr

$ openssl req -new -key private_key.pem -out rsaCerReq.csr
//注意:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.(PS:注意还得设置密码即:私钥文件设置密码,在解密时,private_key.p12文件需要和这里设置的密码配合使用,因此需要牢记此密码)
1
2
如图操作结果:
这里写图片描述

3.生成证书rsaCert.crt,并设置有效时间为10年

$ openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt
1
如图操作结果:
这里写图片描述

4.生成供iOS使用的公钥文件public_key.der

$ openssl x509 -outform der -in rsaCert.crt -out public_key.der
1
如图操作结果:
这里写图片描述

5.生成供iOS使用的私钥文件private_key.p12

$ openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
//PS:这里需要输入上边私钥文件设置密码,和再次确认密码;然后敲回车,完毕!
1
2
如图操作结果:
这里写图片描述

6.生成供Java使用的公钥rsa_public_key.pem

$ openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
writing RSA key
1
2
如图操作结果:
这里写图片描述

7.生成供Java使用的私钥pkcs8_private_key.pem

$ openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
1
如图显示结果
这里写图片描述

8.生成JAVA支持的PKCS8二进制类型的私钥:(ps:用于java解密)

$ openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform DER -nocrypt -out pkcs8_private_key.der
1
如图显示:
这里写图片描述

全部执行成功后,会生成如下文件,其中public_key.der和private_key.p12就是iOS需要用到的文件(PS:在所在的目录下生成了6个文件,其中pem的文件都是文本类型的,都可以使用文本编辑器或者cat命令查看,der的都是二进制的文件了,不能看)
如下图:生成的文件
这里写图片描述
这里写图片描述

最后:将文件导入工程使用
以下是iOS的加密和解密使用 (java解密链接:java RSA非对称加密-解密(简洁明了))
1.并导入Security.framework框架,新建工程并添加框架
2.导入秘钥文件
代码示例:

NSString *publicPath = [[NSBundle mainBundle] pathForResource:@”public_key.der” ofType:nil];
[[LNRASTool rasInstance] loadPublicKeyWithPath:publicPath];
NSString *encryptString = [[LNRASTool rasInstance] rsaEncryptText:@”我是铭文,请把我非对称加密”];
NSLog(@”加密:我是铭文,请把我非对称加密:%@”, encryptString);

NSString *privatePath = [[NSBundle mainBundle] pathForResource:@"private_key.p12" ofType:nil];
[[LNRASTool rasInstance] loadPrivateKeyWithPath:privatePath password:@"lining123456"];
NSString *string = [[LNRASTool rasInstance] rsaDecryptText:encryptString];
NSLog(@"解密结果为:%@", string);

1
2
3
4
5
6
7
8
9
运行结果:
这里写图片描述

三好夫人
关注
专栏目录
基于OpenSSL,实现C语言RSA的PKCS10的证书请求
weixin_49984575的博客
10-27 911
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
linux下 openssl证书签发
何小杰的博客
10-22 2062
在linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
RSA证书生成工具
12-16
window下点击按钮一键自动生成证书,免了烦恼的命令输入。
java生成RAS证书文件
weixin_34129145的博客
07-30 195
2019独角兽企业重金招聘Python工程师标准>>> ...
RSA非对称加密-openssl命令及C语言实现
最新发布
hinewcc的博客
06-26 1273
RSA非对称加密openssl命令及C语言实现
OpenSSL 的使用详解
weixin_34102807的博客
09-23 7504
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
OPenSSL-生成证书
m晴朗的博客
11-02 1528
首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
使用 openssl 生成证书
weixin_34075551的博客
09-17 4534
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
OpenSSL生成证书
Jerry的专栏
03-18 1949
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
openssl生成证书
Q1n6
10-13 735
1.安装openssl 之后在/usr/lib/ssl目录下(ubuntu系统,用whereis查下ssl目录即可)下找到openssl.cnf,拷贝到工作目录下。 2.工作目录下新建demoCA文件夹,文件夹中新建文件index.txt和serial,再创建一个newcerts的文件夹。在serial里面添加字符01。 mkdir demoCA cd demoCA touch ./{se
使用OpenSSL生成RSA证书
热门推荐
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
openssl 生成证书时报错Error opening CA private key
may_coding的博客
02-25 1万+
参考http://blog.csdn.net/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
RSA数字签名证书
03-24
可用于自己开发银联在线支付服务端和商户端时,用于数字签名使用,密码为000000
openssl使用,生成证书与csr请求及签名
qq_30754565的博客
12-06 5592
openssl目录简介生成ras私钥与公钥生成自签名证书(rootca)生成签名请求及CA 签名 目录 hhhh第一次用markdown,见谅见谅 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网 :https://www.openssl.org/source/; 相关书籍:英文版的,读了一下,还是便...
使用openssl实现ras-密钥创建-加密-解密(c语言)
afootball的博客
08-20 3054
一、下载安装过程 openssl下载安装过程 二、使用介绍 1-使用指令实现 /******************************************************************************************* **1.openssl genrsa -out test.key 1024 —>生成一个密钥 **2.openssl rsa -in test.key -pubout -out test_pub.ke
OpenSSL 加解密使用之ras
飞奔的小土豆@1024
01-09 1187
参考文章: https://www.jianshu.com/p/15b1d935a44b https://www.cnblogs.com/gordon0918/p/5363466.html 生成root CA及签发证书 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用...
(转)使用OPENSSL实现RAS-**创建-加密-解密(C语言)
wzxiaodu的专栏
05-20 539
一、下载安装过程openssl下载安装过程 二、使用介绍 1-使用指令实现 /******************************************************************************************* **1.openssl genrsa -out test.key 1024 —>生成一个** **2.openssl rsa -in test.key -pubout -out test_pub.key —>提取**中的公钥 **3.o
CHINASSL提供免费在线CSR生成工具,申请SSL证书必备神器
yahoohos博客
10-29 2041
申请SSL证书必备神器,够买企业型SSL证书、域名型SSL证书,通配符证书,EV SSL证书都可以直接使用该CSR生成工具直接生成在线生成SSL证书请求文件CSR,该工具全程使用SSL加密处理数据,放心使用,不会泄露用户任何数据,在线生成CSR文件,首选CHINASSL免费SSL工具!
Java 使用openssl生成的RSA公私钥证书加密文本内容
weixin_43484014的博客
08-22 2182
Java 使用openssl生成的RSA公私钥证书加密文本内容
Linux环境下使用OpenSSL生成SSL证书步骤详解
"在Linux环境下使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值