openssl ---公钥、私钥、证书详解以及genrsa和rsa命令详解

于 2024-07-24 21:58:44 发布
阅读量270 收藏 3
点赞数 7
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41768644/article/details/140533819
版权

1、openssl genrsa --help 用于生成一个 RSA私钥 (同openssl-genrsa),PEM编码格式

openssl genrsa [-help] [-out filename] [-passout arg] [-aes128] [-aes192] [-aes256] [-aria128] [-aria192] [-aria256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-F4] [-f4] [-3] [-primes num] [-verbose] [-quiet] [-traditional] [-rand files] [-writerand file] [-engine id] [-provider name] [-provider-path path] [-propquery propq] [numbits]

-out filename 指定私钥输出的文件明,如果不指定将输出到标准输出
-verbose 输出更多额外信息
-quiet 输出更少信息
-aes128/-aes191 当生成私钥的时候,有的时候会选择对该私钥进行加密,这些就是可以选择的加密算法,当使用这些加密的时候,必须要指定-passout 密码,如果不显示指定密码,shell会交互式的让你输入密码
-passout arg 用于指定输出密钥文件的密码,密码格式pass:password,即使不使用上述加密算法也可以使用密码
-traditional 默认是输出PKCS#8格式的私钥,但是当指定此选项的时候会输出传统的PKCS#1格式的私钥
numbits 用于指定私钥的大小,该选项必须是最后一个选项,默认大小是2048,最小为512

# 加密
openssl  genrsa  -out test.key  -passout  pass:abcd1234  -aes128  1024 
# 加密、需要交互式输入密码
openssl  genrsa  -out test.key    -aes128  1024 
# 不加密但是使用密码
openssl  genrsa  -out test.key  -passout  pass:abcd1234  1024 
# 不使用密码
openssl  genrsa  -out test.key    1024

上述方式生成的私钥格式是PEM格式的,非加密私钥文件内容格式如下:

-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQCxImyGkSj2rB7zSNSM/2h4dg5tpJNGwJDQLE/PNKQtkorMgrbI
...
-----END RSA PRIVATE KEY-----

加密私钥文件内容如下:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,8775D04B98C9C9EE

zx8ehH7qey+588/UVCKu37NFzMvYCBJr9jrryhg7AJtU9eKxFlDIAVNVvNqgG8k+
a5H4a7TCmHB15coFJH52tpmqdGdfo5+758QEgax/YLTPrlBufatb7ZOOpexvJMUe
.................................
-----END RSA PRIVATE KEY-----

2、 openssl rsa 处理有关rsa私钥的命令

openssl rsa [-help] [-inform DER|PEM|P12|ENGINE] [-outform DER|PEM] [-in filename|uri] [-passin arg] [-out filename] [-passout arg] [-aes128] [-aes192] [-aes256] [-aria128] [-aria192] [-aria256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-traditional] [-check] [-pubin] [-pubout] [-RSAPublicKey_in] [-RSAPublicKey_out] [-pvk-strong] [-pvk-weak] [-pvk-none] [-engine id] [-provider name] [-provider-path path] [-propquery propq]

-in filename|uri 指定输入的RSA私钥文件,如不指定该选项则使用标准输入,如果该私钥文件被加密过,则需要指定密码(如果未被加密但却使用了密码是不需要密码的)
-out filename 指定输出文件写入私钥,如果不指定该选项将输出到标准输出,如果使用了加密算法则需要指定密码,注意输入文件名和输出文件名尽量不要一致
-passin arg 指定输入文件的密码
-passout arg 指定输出文件的密码
-pubin 默认情况下rsa命令的输入都是私钥,如果加上此选项,读取的就是公钥;如果输入的是私钥而不是公钥,将读取该私钥的公钥部分
-pubout 默认情况下rsa命令输出的都是私钥,如果加上此选项私钥对应的公钥将会被输出,如果输入项是一个公钥,那么此选项将会被自动设置
-check 检查私钥的连续性
-text 以text的格式打印出公钥或者私钥的内容,而不是加密后的版本
-noout 阻止输出公私钥加密后的版本
-modulus 输出该私钥的modulus 值
-aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea 指定假面算法
-inform DER|PEM|P12|ENGINE 指定输入文件的格式,默认情况是不指定的
-outform DER|PEM 指定输出文件的格式,默认是PEM

# 移除key.pem私钥的密码,将加密的私钥转换成非加密的私钥
openssl rsa -in key.pem -out keyout.pem
# 使用新的加密算法加密该私钥
openssl rsa -in key.pem -des3 -out keyout.pem
# 将PEM格式的私钥转换成DER格式的私钥
openssl rsa -in key.pem -outform DER -out keyout.der
# 打印出该私钥的组件
openssl rsa -in key.pem -text -noout
# 打印出该私钥的公钥部分,即从私钥提取公钥,由私钥生成对应的公钥
openssl rsa -in key.pem -pubout -out pubkey.pem

如何区分DER与PEM格式呢
区分DER与PEM格式的方式如下,并且cat一个der格式的文件是乱码,cat一个PEM格式的文件是字符串,

[yiifung@master01 ssl]$ file test.der 
test.der: data
[yiifung@master01 ssl]$ file test.key 
test.key: PEM RSA private key
[yiifung@master01 ssl]$
husterlichf
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl--生成RSA
zmnbehappy的博客
07-21 1909
openssl--生成RSA
public-private_handshake:握手
07-14
openssl genrsa -out private.pem 2048 将生成,基于,生成DER格式(带有.key扩展名),以符合X.509标准# openssl rsa -in private.pem -inform pem -out public.key -outform der -pubout 将也转换...
【ssl认证、证书openssl genrsa 命令详解、生成和查看密内容
m0_45406092的博客
02-09 4596
ssl
利用openssl生成RSA
热门推荐
my_miuye的博客
02-26 1万+
利用openssl生成RSA
OpenSSL 生成 rsa
happy10091812的博客
09-03 4121
一、自己本地有没有安装openssl 如果没有安装的,去下载安装http://slproweb.com/products/Win32OpenSSL.html 选择自己需要的版本即可,下载后傻瓜似的安装。 二、在openssl安装目录下,找到 openssl.exe 三、开始生成 1)、生成 输入命令:genrsa -out rsa_private_key.pem 1024 2)、生成 输入命令:rsa -in rsa_private_key.pem -pubout..
openssl RSA CA证书生成
cxc0378的博客
06-21 1046
1.生成CA根证书 1.1生成ca秘,得到ca.key openssl genrsa -out ca.key 2048 1.2生成ca证书签发请求,得到ca.csr openssl req -new -out ca.csr -key ca.key 1.3生成ca根证书,得到ca.crt openssl x509 -req -days 3650 -in ca.csr -signkey ...
Linux 生成SSL证书(openssl genrsa -des3 -out ssl.key 2048)供 nginx使用与(ssh-keygen -t rsa -C)生成
飙歌的博客
06-15 1095
(注:自己颁发的证书在浏览器上会提示“证书风险”)
opensslRSA 生成 |通过获取
yaotuzhi的博客
12-04 2689
编译出openssl.exe(位于apps文件夹下)。现在需要使用它获得、通过获取
openssl证书
lucas1018的博客
05-30 3134
ssl:secure socket layer(安全套接层协议)的缩写,通过此协议可以保证两个应用通信的可靠性和保密性。 openssl:是ssl协议的实现。提供了对称加密算法、非对称加密算法以及秘证书管理等功能。 组成一个密对,必须配对使用。一般开,自己保留。 加密,解密,一般用于传输数据; 加密,解密,一般用于数字签名、验证身份。 证书:全称是证书,由第三方机构CA颁发。认证机构CA利用自己的对真正的...
利用OpenSSL生成Rsa证书文件
weixin_44861933的博客
06-09 1159
下载地址: http://oomake.com/download/openssl 下载OpenSSL后,按照提示安装OpenSSL。 (2)打开OpenSSL文件夹下的bin目录,点击openssl.exe,打开命令窗口。 (3)开始生成RSA 输入命令:genrsa -out rsa_private_key.pem 1024 genrsa -out rsa_private_key.pem 1024 1 此时在OpenSSL的bin目录下生成了一个rsa_private_key.pem,这就是最初的
openssl-win32工具 win32OpenSSL
02-27
② 然后,开发者可以在当前文件夹中(OpenSSL运行文件夹),看到app_private_key.pem(开发者RSA)、app_private_key_pkcs8.pem(pkcs8格式开发者RSA)和app_public_key.pem(开发者RSA)3个文件。...
Win32OpenSSL-1_0_2o.exe
06-20
例如,通过`openssl genrsa`可以生成RSA对,`openssl req`则用于创建证书请求,而`openssl x509`则用于处理X.509证书。 值得注意的是,尽管Win32OpenSSL-1_0_2o.exe提供了32位Windows环境的支持,但随着技术的...
openssl下载:openssl-0.9.8b.tar.gz
12-11
- `RSA_generate_key()`: 生成RSA对。 - `EVP_DigestInit_ex()`, `EVP_DigestUpdate()`, `EVP_DigestFinal_ex()`: 使用指定的哈希算法进行数据摘要计算。 - `SSL_connect()` 和 `SSL_accept()`: 分别用于...
windows 生成RSAopenssl.exe工具
07-29
1、打开 openssl.exe 执行如下命令 2、执行 genrsa -out d:\openssl_rsa_private.pem 1024 3、执行 rsa -in d:\openssl_rsa_private.pem -pubout -out d:\openssl_rsa_public.pem
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。告信息管理页面提供的功能操作有:新增告,修改告,删除告操作。告类型管理页面显示所有告类型,在此页面既可以让管理员添加新的告信息类型,也能对已有的告类型信息执行编辑更新,失效的告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
openssl获取rsa
07-28
要使用OpenSSL生成RSA,可以按照以下步骤进行操作: 1. 生成: 使用以下命令生成带密码的RSA: ``` openssl genrsa -aes128 -passout pass:foobar -out private_key.pem 2048 ``` 这将生成一个带密码的文件private_key.pem,密码是"foobar"。\[1\] 2. 解密: 如果需要解密文件,可以使用以下命令: ``` openssl rsa -in private_key.pem -passin pass:foobar -out private_key_unencrypted.pem ``` 这将生成一个不带密码的文件private_key_unencrypted.pem,密码是"foobar"。\[1\] 3. 生成: 使用以下命令文件中提取: ``` openssl rsa -in private_key.pem -passin pass:foobar -pubout -out public_key.pub ``` 这将从文件中提取,并将其保存到public_key.pub文件中。\[1\] 请注意,上述命令中的密码和文件名可以根据需要进行修改。 #### 引用[.reference_title] - *1* [Windows生成RSA](https://blog.csdn.net/qq_36306693/article/details/126821529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [(4) openssl rsa/pkey(查看、从中提取、查看)](https://blog.csdn.net/weixin_30872337/article/details/96641145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值