openssl生成证书

最新推荐文章于 2024-04-15 12:43:26 发布
最新推荐文章于 2024-04-15 12:43:26 发布
阅读量274 收藏
点赞数
文章标签: java 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42075456/article/details/124945667
版权

openssl生成证书

使用openssl生成证书

生成EC证书

## 生成ec私钥
openssl ecparam -genkey -name prime256v1 -out eckey.pem
## 生成ec证书请求文件,指定私钥
openssl req -new -sha256 -key eckey.pem -subj /C=CN/ST=Shanghai/L=Yangpu/O=Tech./OU=IT/CN=www.xiaoma.cn -out eccsr.csr
## 生成ec证书,指定私钥和证书请求文件
openssl req -x509 -sha256 -days 365 -key eckey.pem -in eccsr.csr -out eccert.pem

生成RSA证书

## 生成rsa私钥
openssl genrsa -out rsa.key
## 生成rsa证书请求文件,指定私钥
openssl req -new -key rsa.key -nodes -sha256 -subj /C=CN/ST=Shanghai/L=Yangpu/O=Tech./OU=IT/CN=www.xiaoma.cn -out rsa.pem
## 生成rsa证书,指定私钥和证书请求文件
openssl x509 -in rsa.pem -days 100 -signkey rsa.key -req -sha256 -out rsacert.pem

获取公钥

## 通过证书获取公钥信息,rsa.pem为证书地址
openssl x509 -in rsa.pem -pubkey

java解析证书为jwk

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>[ version ]</version>
</dependency>

import com.nimbusds.jose.jwk.JWK;
import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jwt.JWT;
import com.nimbusds.jwt.JWTParser;

import java.security.PrivateKey;
import java.util.List;

public class JWKConver{

    private static String privateKeyStr = "";

    private static String jwkStr = "";
    public static void main(String[] args) throws Exception{

        JWK jwk = JWK.parseFromPEMEncodedObjects(privateKeyStr);
        //私钥
        System.out.println(jwk);
        //ras证书
        PrivateKey privateKey = jwk.toRSAKey().toPrivateKey();
        //公钥
        System.out.println(jwk.toPublicJWK());

    }
}
Hypergroup-Ma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl制作ECC证书详解
qq_31539845的博客
12-05 1961
openssl制作ecc证书
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7604
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl制作证书
最新发布
xiaoyang2626的博客
04-15 349
出现以下错误时,touch /etc/pki/CA/index.txt is not a directory。出现以下错误时,touch /etc/pki/CA/serial is not a directory。注意: 生成三个证书时Common Name参数不能一样。删掉server.crt中的certificate信息。删掉client.crt中的certificate信息。向文件中写入01,并且第二行空一行。
使用OpenSSL制作ecc证书
落单候鸟的专栏
08-01 8019
生成ECC证书。 Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req Debian:/home/test# openssl x509 -req -in EccCA.re
OpenSSL命令---ec
VitalityShow(网络通讯)
11-04 1万+
椭圆曲线算法的密钥产生工具
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3242
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
http接口公网对接时用到的RSA加密/解密实现示例
DayDayUp的博客
10-20 6585
一、摘要 企业间,业务对接时长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此时就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加密进行加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于
Openssl 生成ECC证书及密钥
萧海的博客
04-20 1270
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容: 国家:CN 所在省份:BeiJing 所在区域:HaiDian 生成证书的指令如下所述: 步骤一:生成CA密钥对 openssl ecparam -out BJ2020.key -name prime256v1 -genkey 步骤二:生成CA 请求文件 openssl req -key BJ2020
证书生成_Openssl 生成ECC证书及密钥
weixin_36155081的博客
01-11 745
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对openssl ecparam -out BJ2020.key -name prime25...
学习ECC及Openssl下ECC生成密钥的部分源代码心得
热门推荐
每天都要元气满满
01-11 1万+
一、ECC的简介 椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。   Fp域,素数域,p为素数;   F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。     以下只介绍素数域。     一些术语说明:  1)  椭圆曲线的阶(order of a curve)      椭圆曲线所
Openssl生成ECC算法的X509证书
shang1989的博客
07-22 904
这里写自定义目录标题Openssl操作记录生成证书用根证书签名新证书 Openssl操作记录 生成证书 生成ECC私钥 openssl ecparam -out ec.key -name prime256v1 -genkey 生成证书请求,(未签名的证书) openssl req -new -sha256 -key ec.key -out ec.csr 生成自签名的证书(根证书),有效期默认十年 openssl x509 -req -in ec.csr -signkey ec.key -
OpenSSL创建CA和签发证书,转换成java可以加载的jks
Langeldep的专栏
02-04 8108
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成证书文件。用openssl签发的证书如何才能转化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA根证书openssl genr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值