openssl使用,生成更证书与csr请求及签名

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量5.5k 收藏 7
点赞数 2
分类专栏: 服务器 文章标签: openssl ca 根证书 csr rootca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30754565/article/details/84849864
版权
本文介绍了如何使用openssl工具生成RSA私钥与公钥、自签名证书(rootca)、CSR签名请求,并详细阐述了各个步骤及命令。通过openssl,你可以创建安全的加密密钥并进行证书签名。
摘要由CSDN通过智能技术生成

openssl

目录

hhhh第一次用markdown,见谅见谅

简介

openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。

生成ras私钥与公钥

  • 直接生成私钥与公钥

    openssl genrsa -out fa.key

    结果

    Generating RSA private key, 2048 bit long modulus
....................................+++
...........................................................................................+++
e is 65537 (0x10001)

    生成成功,e默认选的65537,现在大家公认安全的
    生成对应公钥 ,关于为什么可以从私钥中生成公钥后面解释

    openssl rsa -in fd.key -pubout -out fd-public.key

    出现writing RSA key,生成成功

  • 生成加密的私钥与公钥
    直接生成没加密的显然不安全,用这个命令可以对私钥文件加密,查看详细信息的时候要用密码解密

    openssl genrsa -aes128 -out fd.key 2048(密码)
openssl rsa -in fd.key -pubout -out fd-public.key 204(密码)

    vim fd.ke//打开私钥文件

  • 关于生成的私钥文件

    直接打开私钥,公钥文件如下,没有太多的有效信息

    -----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

    如果想获得更多信息,用下面的指令

    openssl rsa -text -in fd.key

    结果如下
    一个prime1,一个prime2就是生成大数n的两个素数,私钥中包含所有信息,所以可以用来生成公钥,

    Private-Key: (2048 bit)
modulus:
    00:9f:9e:59:a4:2e:13:52:dd:b6:cb:2b:15:f5:6e:
    38:3f:5b:6d:0f:dc:00:c8:7c:c8:25:41:13:6a:45:
    df:b1:51:a5:37:5c:37:1d:15:09:bb:d7:ee:e7:86:
    91:e9:b7:2f:82:e7:95:69:82:06:dd:77:33:59:f3:
    65:9a:47:a2:43:fb:8d:52:8e:a3:ad:77:11:ac:d6:
    88:b6:b1:cd:e1:a9:8b:b0:13:43:6c:13:13:ac:f9:
    8c:71:67:f8:3e:6d:55:f4:c7:e7:5b:ac:c4:0b:f2:
    de:45:91:56:a6:50:45:5e:db:7e:9b:d6:7e:c2:a8:
    6c:85:df:d8:72:e0:66:b1:e4:23:7e:c9:18:89:67:
    c1:28:73:6c:5f:6f:97:be:54:bd:c5:9d:f8:50:0e:
    f1:75:1b:65:a2:24:c7:58:e8:ff:d1:f4:61:f2:5d:
    57:1e:19:05:b0:ad:c7:63:52:0e:f3:b9:83:8f:1f:
    44:74:0e:e5:1c:0d:0e:41:88:27:d4:14:72:ad:72:
    d9:91:e9:a1:28:ad:23:04:5b:d1:05:05:38:77:85:
    57:9b:12:7a:b3:24:18:67:23:ef:da:57:66:b5:4a:
    35:d4:72:3a:8d:20:e1:4d:c1:00:50:e9:be:96:91:
    a
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成证书请求CSR
RTC hacker
01-03 5886
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA生成证书请求签名并最终应用到服务。 创建csr请求,然后通过CA签名生成证书即可使用 mkdir /home/cg/mycert cd /home/cg/mycert/ mkdir privat
怎样制作证书请求文件CSR
陕西省数字认证中心
05-30 543
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码): Organization Name(O):申请单位名称法定名称,可以是中文或英文 Organization Unit(OU):申请单位的所在部门,可以是中文或英文
利用openssl生成SM2公私钥对
最新发布
07-04 547
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
openssl证书生成和管理 证书签名请求CSR)的创建、自签名证书CA签名证书生成,以及证书内容的查看 生成签名证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3976
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
怎样生成CSR证书请求文件
06-17 6082
在安装数字证书时,需要准备CSR证书请求文件,使用SSL工具CSR生成器:https://csr.wiki 即可在线自助生成 CSR和密钥文件,另外一种方法使用openSSL/Keytools在服务器中生成证书请求文件,如果需要生成中文证书请 求文件需要使用在线工具、openSSL支持UTF-8、Keytools,本文介绍openSSL生成CSR。 第一步,生成私钥 以root登录到服务器,并...
openssl生成csr
weixin_41479678的博客
02-27 590
openssl
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
Windows下证书私钥和证书请求CSR生成工具
12-05
在Windows中,可以使用证书向导”或通过IIS管理器来生成CSR。此外,第三方工具如“AutoCSR”可以简化这一过程,提供一键生成的功能。 **AutoCSR工具**: 据提供的压缩包子文件的文件名称列表,"autocsr"可能是...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要据...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供高的信任度和安全性。但在测试和开发阶段,...
使用openssl工具生成CSR文件
小小关的博客
12-07 2752
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl 生成csr_如何使用OpenSSL生成证书签名请求CSR)?
cunjiu9486的博客
10-08 3589
openssl 生成csrOpenSSL provides different features about security and certificates. Public and Private Key cryptography also supported by OpenSSL. Websites, Firewalls and other applications uses Certifi...
openssl生成CSR和私钥
weixin_49032281的博客
09-06 678
openssl生成CSR和私钥
Openssl生成CSR文件方法
热门推荐
实践求真知
10-01 1万+
一 下载OPENSSL,并解压缩到D:\OpenSSL目录下。 二 进入cmd执行下面命令 C:\Users\cakin>cd D:\OpenSSL\bin C:\Users\cakin>d: D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr ...
openssl使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3619
使用openssl生成csr文件和私钥key文件
Linux(openssl):创建CA证书,并用其对CSR进行签名
风静如云的博客
11-29 1381
输入2.2中的server私钥密码,创建签名后的server证书文件server.cer。输入2.2中的server私钥密码,会创建CSR文件server.csr。输入私钥的密码后,在ca目录下生成ca证书文件ca.cer。输入两次密码,会创建server私钥文件server.key。输入私钥的密码后,在ca目录下生成csr文件ca.csr。输入两次密码后,在ca目录下生成了私钥文件ca.key。C-----国家(Country Name)1.1创建CA证书目录ca,并进入ca
Linux OpenSSL如何生成CRS
qq_34823185的博客
11-08 469
证书生成
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6591
基于openssl国密算法搭建CA及颁发证书
OpenSSl生成证书使用
05-31
使用 OpenSSL 生成证书签署请求的命令如下: ``` openssl req -new -key key.pem -out csr.pem ``` 其中,`key.pem` 是上一步生成的私钥文件名,`csr.pem` 是生成证书签署请求文件名。 在生成证书签署请求时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值