Openssl生成RSA-PSS证书

最新推荐文章于 2024-06-21 14:31:20 发布
最新推荐文章于 2024-06-21 14:31:20 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 笔记 文章标签: ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38493182/article/details/113748864
版权

1.自签名RSA-PSS证书
openssl req -new -x509 -newkey rsa:2048 -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -nodes -keyout ca.key -out ca.crt
其中:rsa_pss_saltlen:-1 代表填充于hash等长
rsa_pss_saltlen: n(如200)为自定义长度

在这里插入图片描述
2.签发RSA-PSS证书
openssl x509 -req -in server.csr -sha512 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -CA ca.crt -CAkey ca.key -out server.crt
在这里插入图片描述

3.签发带扩展属性的证书

a、自签名根证书
-config /etc/pki/tls/openssl.cnf -exten
sions v4_ca
b、签发子证书
-extfile /etc/pki/tls/openssl.cnf -extensions v3_ca
在这里插入图片描述

liuxin5521
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenSSL - rsa.h
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-19 1980
OpenSSL - rsa.h /* crypto/rsa/rsa.h */ /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) * All rights reserved. * * This package is an SSL implementation written * by Eric Young (eay@cry...
RSA-PSS数字签名算法
ggj0727的博客
04-20 3285
RSA-PSS数字签名算法 RSA概率签名方案
RSASSA-PSSopenssl 中的实现
12-25 3513
1、EMSA-PSS 编解码 在 openssl 中对应于函数 RSA_padding_add_PKCS1_PSSRSA_verify_PKCS1_PSS
openssl 命令行生成密钥对,生成hash,PSS填充签名,校验
最新发布
weixin_40700617的博客
06-21 376
openssl生成密钥对,生成hash,PSS填充签名,校验
使用OpenSSL生成RSA证书
热门推荐
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
openssl rsa相关命令
bobbypollo的专栏
04-12 2319
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
C语言---基于OpensslRSA2048 验签算法-PSS填充模式
Fans的博客
05-05 1222
最近在做Openssl相关工作,对于openssl进行了一些研究,分享下目前主流的算法RSA2048中的PSS填充模式的验签(SHA256) 参考链接:https://blog.csdn.net/m0_61283489/article/details/124705120 https://www.openssl.org/docs/man1.1.1/man3/
openssl生成自签名证书
chenzhi5174的博客
04-16 890
操作环境 修改openssl配置文件 /etc/pki/tls/openssl.cnf [ CA_default ] req_extensions = v3_req [ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiat...
Crypt-OpenSSL-RSA-0.28.tar.gz
06-30
标题 "Crypt-OpenSSL-RSA-0.28.tar.gz" 暗示这是一个软件库,专注于加密技术,特别是OpenSSL RSA实现。OpenSSL是一个强大的安全套接字层密码库,广泛用于网络通信中的安全传输,包括HTTPS、SMTPS和其他加密协议。RSA...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
OpenSSL工具生成RSA密钥1
08-08
在这个场景中,我们主要关注如何使用 OpenSSL 生成 RSA 密钥对,这是许多网络安全应用的基础,比如 SSL/TLS 加密、数字签名以及 SSH 连接等。 1. **安装 OpenSSL**: 在 Windows 上,你可以通过下载 OpenSSL 的 ...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这个库包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到...
perl-Crypt-OpenSSL-RSA-0.31-1.el8.aarch64.rpm
12-07
官方离线安装包,亲测可用
RSA签名的PSS模式
weixin_34179762的博客
02-14 736
本文由云+社区发表作者:mariolu 一、什么是PSS模式? 1.1、两种签名方式之一RSA-PSS PSS (Probabilistic Signature Scheme)私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSSRSA-PKCS#1 v1.5。相对应PKCS(Public Key Cryptography...
OpenSSL
qq_32076957的博客
02-09 278
openssl
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 3604
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即中间人有办法控制m。
OpenSSLRSA用法
史D芬周
10-21 5686
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
OpenSSL命令---pkeyutl
VitalityShow(网络通讯)
11-14 5394
本命令能够测试所支持的密钥算法的性能。
java使用SHA256withRSA/PSS进行验签
qq_36319965的博客
01-17 6742
文章目录前言一、SHA256withRSA/PSS是什么?二、使用步骤1.引入库2.验签方法总结 前言 最近业务提出了要做签名验签的一些功能,大体背景如下: 加密算法:RSA 密钥长度:2048 签名算法:SHA256withRSA/PSS 摘要算法为SHA256 填充算法PSS 需要在c#平台生成签名和摘要拿到java平台来进行验签,java端的入参为摘要和签名 一、SHA256withRSA/PSS是什么? SHA256withRSA/PSS是一种安全的签名算法,它使用了SHA256的摘要算法、..
openssl rsa生成ssl证书
09-11
要使用 OpenSSL 生成 SSL 证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 OpenSSL 工具。如果还未安装,请根据您的操作系统进行安装。 2. 打开终端或命令提示符,并导航到您希望存储证书的目录。 3. 生成一个私钥文件。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个名为 `private.key` 的私钥文件,长度为 2048 位。 4. 使用私钥文件生成证书签名请求(CSR)。运行以下命令: ``` openssl req -new -key private.key -out csr.csr ``` 在运行该命令时,您需要提供一些信息,例如国家/地区代码、组织名称等。这些信息将用于创建证书。 5. 使用 CSR 文件和私钥文件生成自签名证书。运行以下命令: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这将生成一个名为 `certificate.crt` 的自签名证书文件,有效期为 365 天。 现在,您已经使用 OpenSSL 成功生成了一个自签名的 SSL 证书。请注意,自签名的证书在浏览器中可能会显示为不受信任的,因此在生产环境中,建议使用受信任的证书颁发机构(CA)签署的证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值