公钥、私钥、证书的生成

最新推荐文章于 2024-03-22 13:45:00 发布
最新推荐文章于 2024-03-22 13:45:00 发布
阅读量965 收藏
点赞数
分类专栏: linux 文章标签: java 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38949960/article/details/129841771
版权

公钥私钥作用

公钥加密 私钥解密
私钥加签 公钥验签

场景

互联网开发中,用户一般有 服务端的公钥 和用户自己的私钥
服务端存有用户的公钥 和 服务端的私钥。
例如:

商户请求平台接口时:

  • 商户私钥加签 平台使用商户公钥验签
  • 商户使用平台公钥进行私密字段的加密 平台使用平台私钥解密

平台响应商户时:

  • 平台私钥加签 平台公钥验签

证书生成脚本

cd /usr/ssl/merCA/
openssl genrsa -out $1.key.pem 1024
echo "CN" > $1.cnf
echo "Beijing" >> $1.cnf
echo "Beijing" >> $1.cnf
echo "公司名 Ltd" >> $1.cnf
echo "公司名" >> $1.cnf
echo "$1" >> $1.cnf
echo "" >> $1.cnf
echo "" >> $1.cnf
echo "" >> $1.cnf

pwd
cat $1.cnf | openssl req -new -key $1.key.pem -out $1.req.pem
openssl x509 -days 365 -req -in $1.req.pem -addtrust clientAuth -addtrust serverAuth -addtrust emailProtection -CA merCaCert.pem -CAkey merCaKey.pem -CAserial serial -out $1.cert.pem
openssl x509 -in $1.cert.pem -noout -text
openssl x509 -in $1.cert.pem -outform DER -out $1.cert.crt
openssl pkcs8 -topk8 -in $1.key.pem -nocrypt -outform DER -out $1.key.p8
openssl rsa -in $1.key.pem -outform DER -out $1.key.der
openssl pkcs12 -export -inkey $1.key.pem -in $1.cert.pem -name $1 -certfile merCaCert.pem -caname "公司名 Mer CA" -passout pass:88888888 -out $1.p12

dir="/usr/mpsp/b2b/MerCert/"`echo "$1" |awk -F '_' '{print $1}'`
echo "$dir"
echo "$1"
mkdir $dir
mv $1* $dir/

脚本解析

openssl genrsa .. 生成私钥  --------- 商户私钥pem
openssl req -new -key .. 根据私钥,生成公钥.pem证书 --------- 商户公钥pem
openssl x509 -days 365 -addturst ..  指定证书生效时间 及使用场景
openssl x509 -in -noout -text 输出证书内容
openssl x509 -in -outform DER 生成公钥.crt证书 --------- 商户公钥crt
openssl pkcs8 -topk8 生成p8格式个人证书 --------- 商户私钥p8
openssl rsa -in ...   私钥pem转der --------- 商户私钥der
openssl pkcs12 -in ...  

PEM格式:用ASCLL(Base64)编码的证书,文本文件可阅读
der格式:用二进制DER编码的证书
.crt .cer:后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可能是.der)
_蔚然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
使用OpenSSL生成证书
All Nonsense
04-27 1474
摘自网络  首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:  o  Creation of RSA, DH and DSA Key Parameters # 创建密钥 key  o  Creation of X.509 Certificates, CSRs and CRLs # 创建证书  o  Calculation of Mes
公钥私钥证书
LoongEmbedded的专栏
09-24 9151
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥私钥的意义和作用: 公
TLS、SSL、CA 证书公钥私钥
nbspzs的专栏
07-05 2364
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
公钥私钥证书与https
much efforts, much luck
01-14 3261
vscode免密登录Devcloud: 1、本机生成密钥:D:\Program Files\Git\usr\bin>ssh-keygen -t rsa 2、上传id_rsa.pub(文件应该在C:\Users\用户名.ssh下)到devcloud 3、把id_rsa.pub复制到devcloud的/root/.ssh下,执行cat id_rsa.pub >> authorized...
公钥私钥证书
fengyongxie4431的博客
01-26 841
公钥私钥证书 在客户端服务器的场景下,服务器拥有公钥私钥,在加密的场景下,客户端通过使用公钥加密与服务端通信,服务端收到之后使用私钥解密。 数字签名:服务端发送给客户端之前,对消息内容使用Hash,生成内容的摘要。同时,使用私钥对摘要进行加密,生成了数字签名。 证书中心CA:这里存在一个问题,客户端的公钥有可能是被替换伪造的。于是,服务器找到CA,CA用自己的私钥,对服务器公钥与相关信息进行加密,生成数字证书。在客户端使用公钥的时候,使用CA的公钥对服务端的公钥进行验证。 于是,服务器发送信息的时候,签
Windows版 生成RSA公钥私钥的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公钥私钥。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
本文将详细讲解如何在Android中获取签名公钥以及如何进行公钥私钥加解密。 首先,我们需要了解基本的公钥加密原理。公钥加密是一种非对称加密算法,它包含一对密钥:公钥私钥公钥可以公开,用于加密数据;私钥...
证书私钥生成demo-(C++)VS开发
12-21
本文将详细讲解如何使用C++在Visual Studio 2017环境下生成证书私钥,并探讨公钥私钥的概念及其作用。 首先,我们需要理解证书私钥的基本概念。在公钥基础设施(PKI)中,证书是一种数字文档,用于证明一个...
公钥私钥证书,签名等。。。。
Lufwill的博客
06-13 467
刚接触到https的时候,对这几个概念会感到很头疼,这里举个小例子,便于理解。 公钥,顾名思义公共的,私钥,私人的,这二者一般成对出现。 假设,小明有一对钥匙(公钥私钥),他要和小王通信,并且不想让信件内容被别人看到,所以他给了小王一个公钥,自己一个人保有私钥。通信过程开始: 1.小王给小明写了一封信,并用公钥加密,此时这封信只有拥有私钥的小明才能看到内容。 2.小明收到信,利用自己的私...
一文看懂公钥私钥、数字签名、数字证书
最新发布
Karka_的博客
03-22 975
好文章,记录下来!!鲍勃有两把钥匙,一把是公钥,另一把是私钥。!鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。!苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。!鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。!鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。!
公钥私钥证书的基本概念和使用
热门推荐
么刚的专栏
07-24 4万+
公钥私钥证书的概念、生成过程和使用方法。
证书私钥
桓公子的博客
01-12 481
私钥,即加密的密钥,证书所使用的私钥是非对称加密中的私钥。其中,证书的Subject就是证书的标识,其就像一个人的名字,由国家(C)、省份(S)、城市(L)、单位(O)、单位单元(OU)、公用名(CN)组成。在实际配置Https的时候,往往需要提供证书链,这就是避免中间证书没内置在用户电脑,导致证书链不完整,我们的证书不能被信任的问题。但是提供证书链往往不需要包含根证书,因为根证书内置在用户电脑,如果不内置在用户电脑,提供了也没用(因为根证书是自签证书,浏览器不信任你提供的,只信任系统内置的)。
https、公钥私钥、数字签名、数字证书
好习惯要坚持下去
02-13 4498
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1  序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
公钥私钥证书、数字签名
魔亦有道的博客
03-08 2012
信息内容加密 接收者的公钥: 用于加密 接收者的私钥: 用于解密 ——– 验证接收者(保证数据私密性) 数字签名 发送者的私钥: 用于加密 发送者的公钥: 用于解密 ——– 验证发送者(保证不可抵赖性、数据完整性) 证书 用于确认公钥所对应的私钥持有者的身份 证书与公共密钥相关联 证书内容包括: 证书的名称(含国家,省,城市,组织等信息), 公匙; 认证机构的名称, 签名;
公钥私钥生成p12格式证书
05-31
其中,private.key为上一步生成私钥文件名,csr.pem生成证书请求文件名。 3. 生成证书 使用证书颁发机构(CA)签发证书,签发过程中需要使用csr.pem文件中的证书请求信息。签发完成后,得到证书文件,命名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值