openssl学习笔记

最新推荐文章于 2023-07-30 10:52:39 发布
最新推荐文章于 2023-07-30 10:52:39 发布
阅读量212 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42362811/article/details/106378779
版权

SSL 安全套接层
TLS 安全传输层

openssl
操作:
生成RSA私钥(无加密):
openssl genrsa -out rsa_private.key 2048
生成RSA公钥:
openssl rsa -in rsa_private.key -pubout -out rsa_public.key
生成RSA私玥(使用aes256加密),其中passout代替shell进行密码输入,否则会提升输入密码:
openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048
此时生成公钥需要提供密码,其中passout代替shell进行密码输入,否则需要提供密码:
openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_aes_public.key

转换命令
私钥转非加密:
openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_trans_private.key
私钥转加密:
openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_trans_private.key
私玥PEM转DER,-inform和outform参数制定输入输出格式由der转pem同理:
openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der ???
查看私玥明细:
openssl rsa -in rsa_private.key -noout -text
查看公钥明细:
openssl rsa -pubin -in rsa_public.key -noout -text
私钥PKCS #1转PKCS#8,其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3 加密算法,使用-nocrypt参数可以输出无加密的pkcs8密钥:
openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key

生成 RSA 私钥和自签名证书(req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码;
-x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;
若执行自动输入,可使用-subj选项):
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj “/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=xxxx@qq.com”
使用 已有RSA 私钥生成自签名证书(-new 指生成证书请求,加上-x509 表示直接输出证书,-key 指定私钥文件,其余选项与上述命令相同):
openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt -subj “/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=xxxx@qq.com”

生成签名请求及CA签名:
使用RSA私钥生成CSR签名请求:
openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
openssl rea -new -key server.key -out server.csr (此后输入密码、server证书信息完成)
也可以命令行指定各类参数:
openssl req -new -key server.key -passin pass:111111 -out server.csr -subj “/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=xxxx@qq.com”
查看CSR的细节:
openssl req -in server.csr -noout -text
使用CA证书及CA密钥 对请求签发证书进行签发,生成x509证书(其中 CAxxx 选项用于指定CA 参数输入):
openssl x509 -req -days 3650 -in server.csr -CA cert.crt -CAkey rsa_private.key -passin pass:111111 -CAcreateserial -out server.crt

查看证书细节:
openssl x509 -in cert.crt -noout -text
转换证书编码格式:
openssl x509 -in cert.crt -inform DER -outform PEM -out cert.pem
合成 pkcs#12 证书(含私钥)

** 将 pem 证书和私钥转 pkcs#12 证书 **

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12
其中-export指导出pkcs#12 证书,-inkey 指定了私钥文件,-passin 为私钥(文件)密码(nodes为无加密),-password 指定 p12文件的密码(导入导出)

** 将 pem 证书和私钥/CA 证书 合成pkcs#12 证书**

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111
-chain -CAfile ca.crt -password pass:111111 -out server-all.p12
其中-chain指示同时添加证书链,-CAfile 指定了CA证书,导出的p12文件将包含多个证书。(其他选项:-name可用于指定server证书别名;-caname用于指定ca证书别名)

** pcks#12 提取PEM文件(含私钥) **

openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -out out/server.pem
其中-password 指定 p12文件的密码(导入导出),-passout指输出私钥的加密密码(nodes为无加密)
导出的文件为pem格式,同时包含证书和私钥(pkcs#8):

复制代码
Bag Attributes
localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40
subject=/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vihoo.com/emailAddress=yy@vihoo.com
issuer=/C=CN/ST=GD/L=SZ/O=viroot/OU=dev/CN=viroot.com/emailAddress=yy@viroot.com
-----BEGIN CERTIFICATE-----
MIIDazCCAlMCCQCIOlA9/dcfEjANBgkqhkiG9w0BAQUFADB5MQswCQYDVQQGEwJD
1LpQCA+2B6dn4scZwaCD
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40
Key Attributes:
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDC/6rAc1YaPRNf
K9ZLHbyBTKVaxehjxzJHHw==
-----END ENCRYPTED PRIVATE KEY-----
复制代码
仅提取私钥

openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -nocerts -out out/key.pem
仅提取证书(所有证书)

openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem
仅提取ca证书

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -cacerts -out out/cacert.pem
仅提取server证书

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -clcerts -out out/cert.pem

Yan茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 加解密学习笔记
迷茫-o(︶︿︶)o
04-13 1262
纯C语言调用openssl,用pfx格式私钥文件进行rsa签名,用.cer文件进行rsa加密
openssl 详解
人生起猿
04-21 2485
//如果需要帮助共同学习,可添加微信号:sandyAndroid,添加时请备注来源和请求信息,也可以入全栈新QQ群1009769932 openssl 是网络通信的基石和安全保证,没有openssl,可以说我们的网络传输的信息都是明文,裸奔数据,对安全性大打折扣。下面我们先熟悉几个名词: 一: 概念 1. SSL SSL的全名叫做secure socket layer(安全套接字层)...
Conmi的正确答案——linux的openssl指令-subj的解析
Conmi的博客
12-02 2034
CN : 通用名/常用名/服务器域名 【Common Name (e.g. server FQDN or YOUR name)】OU : 组织单位名称(或部门名) 【Organizational Unit Name (eg, section)】ST : 州或省名称 【State or Province Name (full name)】O : 组织名(或公司名) 【Organization Name (eg, company)】系统:Ubuntu 22.04。
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OpenSSL简介
m0_65931372的博客
03-17 3088
OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来API可供使用。 产生随机数 linux中产生随机数的方法有两种:一是标准C接口提供的srand();二是linux下文件/dev/random和/dev/urandom。这两个文件是内核的一个模块,专门用于生成随机数,根据CPU以及一些参数得出值。 #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #inclu
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6214
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsa、rsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
OPENSSL编程入门学习
zhubao124的博客
12-12 1048
相关学习资料 http://bbs.pediy.com/showthread.php?t=92649 https://www.openssl.org https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CDoQFjAD&url=http%3a%2f%2fidning-ebook%2egooglecode%2ecom%2fsvn%2ftrunk%2fopens
openssl 学习笔记
02-25
学习openssl的必备资料,包含openssl的一些常用的知识点。
Nginx学习笔记
03-27
【Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
OpensslCA学习笔记
06-08
OpenSSLCA学习详解》 OpenSSLCA是一个用于创建和管理证书颁发机构(CA)的工具,它在网络安全中扮演着重要角色,特别是在数字证书的签发和验证过程中。通过OpenSSLCA,我们可以构建自己的证书基础设施,这对于...
Laravel 5.3 学习笔记之 安装
12-19
【Laravel 5.3 学习笔记之安装】 在开始深入学习 Laravel 5.3 框架之前,首要任务是确保你的开发环境满足必要的技术要求并正确安装 Laravel。Laravel 是一个基于 PHP 的优雅的 web 开发框架,它采用现代 web 开发的...
Learnrocos:本人OpenSSL学习记录
02-09
OpenSSL学习过程中,"Learnrocos:本人OpenSSL学习记录"这个标题表明这是一份个人的学习笔记,可能包含了作者pengpenglang在掌握OpenSSL这一强大的开源加密库时的所思所学。OpenSSL广泛应用于网络通信的安全保障...
OpenSSL生成公私钥对
qq_37641484的博客
03-12 375
OpenSSL生成公私钥对 1、生成RSA私钥 openssl genrsa -out rsa_private_key_1024.pem 1024 2、RSA私钥转换成PKCS8格式 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem-outform PEM -nocrypt 3、生成RSA公钥 openssl rsa -in rsa_private_key_1024.pem -pubout -out rsa_public_key.pem
Linux中阶—加密库OpenSSL(四)
亓荼的博客
04-20 3117
openssl 加密库,证书颁发。
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 2952
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
c++学习笔记 EVP_ENCODE_CTX_new undefined问题
qq_41872916的博客
08-23 632
环境: ubuntu 16.04 问题: 在学习c++开发的区块链中,由于导入了openssl中自己不清楚的库文件,在尝试用g++编译测试base64编码模块中遇到的问题。 具体原因类似于在操作系统实验中多线程的问题,在c++中,在编译阶段并不需要引入库文件,而在链接阶段,需要以参数的形式 g++ Base64.cpp -lcrypto 将库文件加入链接中来运行。 解决的历程: 1、查找博客失败; 2、对源代码的makefile文件进行运行,运行成功说明不是库文件缺失的问题; ..
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3820
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
密码学专题 OpenSSL标准转换指令
CHYabc123456hh的博客
12-07 3269
概述 繁多复杂的各种文件编码格式、证书格式和密钥格式等。事实上,并非OpenSSL开发者想要将数字世界弄得如此令人头疼,只是由于各种原因,数字世界存在各种不同的标准,为了尽量兼容这些不同的标准,OpenSSL开发者才相应地在其指令和代码中支持如此多的格式。 日常使用会面临处理这些不同标准之间相互兼容和转换的问题,比如将X.509证书转换成PKCS#12格式证书就是常见的任务。事实上,在OpenSSL的很多指令中提供了不同格式和标准之间的转换功能 本章将集中介绍pkcs8和nseq指令的使用及其相关的标
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
如何学习openssl
05-30
学习OpenSSL需要掌握一定的加密算法和编程基础,建议按照以下步骤进行学习: 1. 学习加密算法和SSL/TLS协议的基础知识,包括对称加密算法、非对称加密算法、哈希算法、数字签名等。 2. 学习C语言或其他支持OpenSSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值