OPENSSL生成证书

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量293 收藏
点赞数
分类专栏: Linux openssl 文章标签: Linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39309714/article/details/84993604
版权

1.OPENSSL简介

构成部分
  1. 密码算法库
  2. 密钥和证书封装管理功能
  3. SSL通信API接口
用途
  1. 建立 RSA、DH、DSA key 参数
  2. 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)
  3. 计算消息摘要
  4. 使用各种 Cipher加密/解密
  5. SSL/TLS 客户端以及服务器的测试
  6. 处理S/MIME 或者加密邮件

2.RSA密钥操作

  • 默认情况下,openssl 输出格式为 PKCS#1-PEM
生成RSA私钥(无加密)
  • openssl genrsa -out rsa_private.key 2048
生成RSA公钥
  • openssl rsa -in rsa_private.key -pubout -out rsa_public.key
生成RSA私钥和公钥(使用aes256加密)
  • openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048
  • 其中 passout 代替shell 进行密码输入,否则会提示输入密码,内容如下
  • -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007 Base64 Encoded Data -----END RSA PRIVATE KEY-----
  • 此时若生成公钥,需要提供密码
  • openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key
  • 其中 passout 代替shell 进行密码输入,否则会提示输入密码
转换命令
私钥转非加密
  • openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key
私钥转加密
  • openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key
私钥PEM转DER
  • openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der
  • -inform和-outform 参数制定输入输出格式,由der转pem格式同理
查看私钥明细
  • openssl rsa -in rsa_private.key -noout -text
  • 使用-pubin参数可查看公钥明细
私钥PKCS#1转PKCS#8
  • openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key
  • 其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3 加密算法,内容如下
  • -----BEGIN ENCRYPTED PRIVATE KEY----- Base64 Encoded Data -----END ENCRYPTED PRIVATE KEY-----
  • 使用-nocrypt参数可以输出无加密的pkcs8密钥,内容如下
  • -----BEGIN PRIVATE KEY----- Base64 Encoded Data -----END PRIVATE KEY-----

3.生成自签名证书

生成 RSA 私钥和自签名证书
  • openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt
  • req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码
  • -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息
  • 若执行自动输入,可使用-subj选项:
  • openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"
使用 已有RSA 私钥生成自签名证书
  • openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt
  • -new 指生成证书请求,加上-x509 表示直接输出证书,-key 指定私钥文件,其余选项与上述命令相同

4.生成签名请求及CA 签名

使用 RSA私钥生成 CSR 签名请求
  • openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
  • openssl req -new -key server.key -out server.csr
  • 此后输入密码、server证书信息完成,也可以命令行指定各类参数
  • openssl req -new -key server.key -passin pass:111111 -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"
  • 此时生成的 csr签名请求文件可提交至 CA进行签发
使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书
  • openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -passin pass:111111 -CAcreateserial -out server.crt
  • 其中 CAxxx 选项用于指定CA 参数输入

5.证书查看及转换

查看证书细节
  • openssl x509 -in cert.crt -noout -text
转换证书编码格式
  • openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
合成 pkcs#12 证书(含私钥)
** 将 pem 证书和私钥转 pkcs#12 证书 **
  • openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12
  • 其中-export指导出pkcs#12 证书,-inkey 指定了私钥文件,-passin 为私钥(文件)密码(nodes为无加密),-password 指定 p12文件的密码(导入导出)
** 将 pem 证书和私钥/CA 证书 合成pkcs#12 证书**
  • openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \ -chain -CAfile ca.crt -password pass:111111 -out server-all.p12
  • 其中-chain指示同时添加证书链,-CAfile 指定了CA证书,导出的p12文件将包含多个证书。(其他选项:-name可用于指定server证书别名;-caname用于指定ca证书别名)
** pcks#12 提取PEM文件(含私钥) **
  • openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -out out/server.pem
  • 其中-password 指定 p12文件的密码(导入导出),-passout指输出私钥的加密密码(nodes为无加密)
  • 导出的文件为pem格式,同时包含证书和私钥(pkcs#8):
  • Bag Attributes localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 subject=/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vihoo.com/emailAddress=yy@vihoo.com issuer=/C=CN/ST=GD/L=SZ/O=viroot/OU=dev/CN=viroot.com/emailAddress=yy@viroot.com -----BEGIN CERTIFICATE----- MIIDazCCAlMCCQCIOlA9/dcfEjANBgkqhkiG9w0BAQUFADB5MQswCQYDVQQGEwJD 1LpQCA+2B6dn4scZwaCD -----END CERTIFICATE----- Bag Attributes localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 Key Attributes: <No Attributes> -----BEGIN ENCRYPTED PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDC/6rAc1YaPRNf K9ZLHbyBTKVaxehjxzJHHw== -----END ENCRYPTED PRIVATE KEY-----
仅提取私钥
  • openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -nocerts -out out/key.pem
仅提取证书(所有证书)
  • openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem
仅提取ca证书
  • openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -cacerts -out out/cacert.pem
仅提取server证书
  • openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -clcerts -out out/cert.pem

6.openssl 命令参考

  1. openssl list-standard-commands(标准命令)

    1. asn1parse: asn1parse用于解释用ANS.1语法书写的语句(ASN一般用于定义语法的构成)

    2. ca: ca用于CA的管理
      openssl ca [options]:
      2.1) -selfsign
      使用对证书请求进行签名的密钥对来签发证书。即"自签名",这种情况发生在生成证书的客户端、签发证书的CA都是同一台机器(也是我们大多数实验中的情况),我们可以使用同一个
      密钥对来进行"自签名"
      2.2) -in file
      需要进行处理的PEM格式的证书
      2.3) -out file
      处理结束后输出的证书文件
      2.4) -cert file
      用于签发的根CA证书
      2.5) -days arg
      指定签发的证书的有效时间
      2.6) -keyfile arg
      CA的私钥证书文件
      2.7) -keyform arg
      CA的根私钥证书文件格式:
      2.7.1) PEM
      2.7.2) ENGINE
      2.8) -key arg
      CA的根私钥证书文件的解密密码(如果加密了的话)
      2.9) -config file
      配置文件
      example1: 利用CA证书签署请求证书
      openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

    3. req: X.509证书签发请求(CSR)管理
      openssl req [options] outfile
      3.1) -inform arg
      输入文件格式
      3.1.1) DER
      3.1.2) PEM
      3.2) -outform arg
      输出文件格式
      3.2.1) DER
      3.2.2) PEM
      3.3) -in arg
      待处理文件
      3.4) -out arg
      待输出文件
      3.5) -passin
      用于签名待生成的请求证书的私钥文件的解密密码
      3.6) -key file
      用于签名待生成的请求证书的私钥文件
      3.7) -keyform arg
      3.7.1) DER
      3.7.2) NET
      3.7.3) PEM
      3.8) -new
      新的请求
      3.9) -x509
      输出一个X509格式的证书
      3.10) -days
      X509证书的有效时间
      3.11) -newkey rsa:bits
      生成一个bits长度的RSA私钥文件,用于签发
      3.12) -[digest]
      HASH算法
      3.12.1) md5
      3.12.2) sha1
      3.12.3) md2
      3.12.4) mdc2
      3.12.5) md4
      3.13) -config file
      指定openssl配置文件
      3.14) -text: text显示格式
      example1: 利用CA的RSA密钥创建一个自签署的CA证书(X.509结构)
      openssl req -new -x509 -days 3650 -key server.key -out ca.crt
      example2: 用server.key生成证书签署请求CSR(这个CSR用于之外发送待CA中心等待签发)
      openssl req -new -key server.key -out server.csr
      example3: 查看CSR的细节
      openssl req -noout -text -in server.csr

    4. genrsa: 生成RSA参数
      openssl genrsa [args] [numbits]
      [args]
      4.1) 对生成的私钥文件是否要使用加密算法进行对称加密:
      4.1.1) -des: CBC模式的DES加密
      4.1.2) -des3: CBC模式的DES加密
      4.1.3) -aes128: CBC模式的AES128加密
      4.1.4) -aes192: CBC模式的AES192加密
      4.1.5) -aes256: CBC模式的AES256加密
      4.2) -passout arg: arg为对称加密(des、des、aes)的密码(使用这个参数就省去了console交互提示输入密码的环节)
      4.3) -out file: 输出证书私钥文件
      [numbits]: 密钥长度
      example: 生成一个1024位的RSA私钥,并用DES加密(密码为1111),保存为server.key文件
      openssl genrsa -out server.key -passout pass:1111 -des3 1024

    5. rsa: RSA数据管理
      openssl rsa [options] outfile
      5.1) -inform arg
      输入密钥文件格式:
      5.1.1) DER(ASN1)
      5.1.2) NET
      5.1.3) PEM(base64编码格式)
      5.2) -outform arg
      输出密钥文件格式
      5.2.1) DER
      5.2.2) NET
      5.2.3) PEM
      5.3) -in arg
      待处理密钥文件
      5.4) -passin arg
      输入这个加密密钥文件的解密密钥(如果在生成这个密钥文件的时候,选择了加密算法了的话)
      5.5) -out arg
      待输出密钥文件
      5.6) -passout arg
      如果希望输出的密钥文件继续使用加密算法的话则指定密码
      5.7) -des: CBC模式的DES加密
      5.8) -des3: CBC模式的DES加密
      5.9) -aes128: CBC模式的AES128加密
      5.10) -aes192: CBC模式的AES192加密
      5.11) -aes256: CBC模式的AES256加密
      5.12) -text: 以text形式打印密钥key数据
      5.13) -noout: 不打印密钥key数据
      5.14) -pubin: 检查待处理文件是否为公钥文件
      5.15) -pubout: 输出公钥文件
      example1: 对私钥文件进行解密
      openssl rsa -in server.key -passin pass:111 -out server_nopass.key
      example:2: 利用私钥文件生成对应的公钥文件
      openssl rsa -in server.key -passin pass:111 -pubout -out server_public.key

    6. x509:
      本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作
      openssl x509 [args]
      6.1) -inform arg
      待处理X509证书文件格式
      6.1.1) DER
      6.1.2) NET
      6.1.3) PEM
      6.2) -outform arg
      待输出X509证书文件格式
      6.2.1) DER
      6.2.2) NET
      6.2.3) PEM
      6.3) -in arg
      待处理X509证书文件
      6.4) -out arg
      待输出X509证书文件
      6.5) -req
      表明输入文件是一个"请求签发证书文件(CSR)",等待进行签发
      6.6) -days arg
      表明将要签发的证书的有效时间
      6.7) -CA arg
      指定用于签发请求证书的根CA证书
      6.8) -CAform arg
      根CA证书格式(默认是PEM)
      6.9) -CAkey arg
      指定用于签发请求证书的CA私钥证书文件,如果这个option没有参数输入,那么缺省认为私有密钥在CA证书文件里有
      6.10) -CAkeyform arg
      指定根CA私钥证书文件格式(默认为PEM格式)
      6.11) -CAserial arg
      指定序列号文件(serial number file)
      6.12) -CAcreateserial
      如果序列号文件(serial number file)没有指定,则自动创建它
      example1: 转换DER证书为PEM格式
      openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
      example2: 使用根CA证书对"请求签发证书"进行签发,生成x509格式证书
      openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
      example3: 打印出证书的内容
      openssl x509 -in server.crt -noout -text

    7. crl: crl是用于管理CRL列表
      openssl crl [args]
      7.1) -inform arg
      输入文件的格式
      7.1.1) DER(DER编码的CRL对象)
      7.1.2) PEM(默认的格式)(base64编码的CRL对象)
      7.2) -outform arg
      指定文件的输出格式
      7.2.1) DER(DER编码的CRL对象)
      7.2.2) PEM(默认的格式)(base64编码的CRL对象)
      7.3) -text:
      以文本格式来打印CRL信息值。
      7.4) -in filename
      指定的输入文件名。默认为标准输入。
      7.5) -out filename
      指定的输出文件名。默认为标准输出。
      7.6) -hash
      输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。
      7.7) -fingerprint
      打印CRL对象的标识。
      7.8) -issuer
      输出颁发者的信息值。
      7.9) -lastupdate
      输出上一次更新的时间。
      7.10) -nextupdate
      打印出下一次更新的时间。
      7.11) -CAfile file
      指定CA文件,用来验证该CRL对象是否合法。
      7.12) -verify
      是否验证证书。
      example1: 输出CRL文件,包括(颁发者信息HASH值、上一次更新的时间、下一次更新的时间)
      openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
      example2: 将PEM格式的CRL文件转换为DER格式
      openssl crl -in crl.pem -outform DER -out crl.der

    8. crl2pkcs7: 用于CRL和PKCS#7之间的转换
      openssl crl2pkcs7 [options] outfile
      转换pem到spc
      openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
      https://www.openssl.org/docs/apps/crl2pkcs7.html

    9. pkcs12: PKCS#12数据的管理
      pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook
      openssl pkcs12 [options]
      http://blog.csdn.net/as3luyuan123/article/details/16105475
      https://www.openssl.org/docs/apps/pkcs12.html

    10. pkcs7: PCKS#7数据的管理
      用于处理DER或者PEM格式的pkcs#7文件
      openssl pkcs7 [options] outfile
      http://blog.csdn.net/as3luyuan123/article/details/16105407
      https://www.openssl.org/docs/apps/pkcs7.html

  2. openssl list-message-digest-commands(消息摘要命令)

    1. dgst: dgst用于计算消息摘要
      openssl dgst [args]
      1.1) -hex
      以16进制形式输出摘要
      1.2) -binary
      以二进制形式输出摘要
      1.3) -sign file
      以私钥文件对生成的摘要进行签名
      1.4) -verify file
      使用公钥文件对私钥签名过的摘要文件进行验证
      1.5) -prverify file
      以私钥文件对公钥签名过的摘要文件进行验证
      verify a signature using private key in file
      1.6) 加密处理
      1.6.1) -md5: MD5
      1.6.2) -md4: MD4
      1.6.3) -sha1: SHA1
      1.6.4) -ripemd160
      example1: 用SHA1算法计算文件file.txt的哈西值,输出到stdout
      openssl dgst -sha1 file.txt
      example2: 用dss1算法验证file.txt的数字签名dsasign.bin,验证的private key为DSA算法产生的文件dsakey.pem
      openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

    2. sha1: 用于进行RSA处理
      openssl sha1 [args]
      2.1) -sign file
      用于RSA算法的私钥文件
      2.2) -out file
      输出文件爱你
      2.3) -hex
      以16进制形式输出
      2.4) -binary
      以二进制形式输出
      example1: 用SHA1算法计算文件file.txt的HASH值,输出到文件digest.txt
      openssl sha1 -out digest.txt file.txt
      example2: 用sha1算法为文件file.txt签名,输出到文件rsasign.bin,签名的private key为RSA算法产生的文件rsaprivate.pem
      openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

  3. openssl list-cipher-commands (Cipher命令的列表)

    1. aes-128-cbc
    2. aes-128-ecb
    3. aes-192-cbc
    4. aes-192-ecb
    5. aes-256-cbc
    6. aes-256-ecb
    7. base64
    8. bf
    9. bf-cbc
    10. bf-cfb
    11. bf-ecb
    12. bf-ofb
    13. cast
    14. cast-cbc
    15. cast5-cbc
    16. cast5-cfb
    17. cast5-ecb
    18. cast5-ofb
    19. des
    20. des-cbc
    21. des-cfb
    22. des-ecb
    23. des-ede
    24. des-ede-cbc
    25. des-ede-cfb
    26. des-ede-ofb
    27. des-ede3
    28. des-ede3-cbc
    29. des-ede3-cfb
    30. des-ede3-ofb
    31. des-ofb
    32. des3
    33. desx
    34. rc2
    35. rc2-40-cbc
    36. rc2-64-cbc
    37. rc2-cbc
    38. rc2-cfb
    39. rc2-ecb
    40. rc2-ofb
    41. rc4
    42. rc4-40
dece
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成证书demo
05-14
openssl生成证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
sm2证书生成openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
利用openssl生成SM2公私钥对
最新发布
07-04 506
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
Openssl API制作证书
neil
08-18 223
  Openssl中形成X509证书的函数集中在genrsa.c,req.c,ca.c,x509.c等中,但是这些文件中的函数过于复杂,不太容易理解。下载了中国信息安全组织webmaster的CISOCA后受益非浅,思路清晰,真是非常感谢zrh。   一:准备工作     确保在windows2000系统安装了openssl,vc6.0。将libeay32.dll和SSLeay32.dll...
OpenSSL API 签发证书
zy531的专栏
03-20 3113
#ifndef LOADKEYS_H_SEEN #define LOADKEYS_H_SEEN #include X509 * ReadPublicCert(const char *certfile); EVP_PKEY * ReadPublicKey(const char *certfile); EVP_PKEY *ReadPrivateKey(const char *keyfile
openssl 生成证书
weixin_30662109的博客
06-24 112
nginx生成证书,一共四步 1) 生成RSA私钥 (会要求输入至少4位密码)# openssl genrsa -des3 -out private.key 2048 # 2) 根据已生成的RSA私钥输出无加密的私钥(输入第1步输入的密码。这步可以跳过,以后要给nginx使用,每次reload nginx配置时候都要你验证这个密码的)# openssl rsa -in private.key...
OpenSSL证书(三)PKCS#12证书
qunxuehui的博客
11-08 1217
本篇是本系列的最后一篇,另两篇链接如下。
PHP中使用OpenSSL生成证书及加密解密
10-20
在介绍PHP中使用OpenSSL生成证书及加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
OPenssl生成证书
07-03
"OPenssl生成证书" 在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
java调用openssl生成证书
04-15
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
使用openssl 生成证书
w候人兮猗
06-16 244
关于 最近在用egg写一个简单的CURD项目,使用的是jwt并打算使用RS256加密方式进行加密,这里记录一下如何生成RS256证书 步骤 检查是否安装openssl openssl version -a 发现已经安装了openssl,这里我们将版本更新至最新版 如果没有安装的话可以直接使用yum安装 yum install openssl 更新openssl yum upd...
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 2673
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。 在安装
sm2证书生成openssl生成公私钥对)
csj50的专栏
01-29 7315
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载
CHYabc123456hh的博客
09-20 4452
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载,得到了cer和p7b格式的签名和加密证书
OpenSSL生成 SM2公私钥
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2公私钥 当前形势 国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5074
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值