生成证书、密钥对以及PKCS#1与PKCS#8密钥的转换操作

于 2024-09-11 15:09:54 发布
阅读量816 收藏 7
点赞数 19
分类专栏: 密钥证书 文章标签: 服务器 https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43142218/article/details/142140644
版权

1. 生成私钥

首先,生成一对 RSA 私钥。你可以指定密钥长度,常用的长度为 2048 或 4096。

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

-algorithm RSA:指定使用 RSA 算法生成私钥。

-out private_key.pem:输出到文件 private_key.pem

-pkeyopt rsa_keygen_bits:2048:生成 2048 位的密钥

2. 创建证书签名请求 (CSR)

接下来,使用生成的私钥创建证书签名请求 (CSR)。你需要提供证书的信息,例如国家 (Country)、省份 (State)、组织名 (Organization)、以及通用名 (Common Name, CN)。

openssl req -new -key private_key.pem -out cert_request.csr

在执行这条命令时,OpenSSL 会提示输入一系列信息:

  • Country Name (2 letter code):国家代码,如 US
  • State or Province Name (full name):省份或州,如 California
  • Locality Name (eg, city):城市,如 San Francisco
  • Organization Name (eg, company):组织名,如 My Company Ltd
  • Organizational Unit Name (eg, section):部门名,如 IT
  • Common Name (e.g. server FQDN or YOUR name):主机名(或域名),如 www.example.com

此过程会生成一个 cert_request.csr 文件,这是证书的请求文件。

3. 生成自签名证书

如果你不打算使用第三方证书颁发机构 (CA) 来签发证书,而是创建一个自签名证书,可以使用以下命令:

openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out certificate.pem

-req:表示使用 CSR 生成证书。

-days 365:证书的有效期为 365 天(你可以根据需求调整)。

-signkey private_key.pem:使用生成的私钥签署证书。

-out certificate.pem:输出证书到 certificate.pem

—–BEGIN PRIVATE KEY—– 开头的文件和 —–BEGIN RSA PRIVATE KEY—–开头的文件有什么不同

这两种开头的文件都是私钥文件,但是它们所使用的加密算法不同。
—–BEGIN PRIVATE KEY—– 开头的文件通常包含的是 PKCS#8 格式的私钥,而 PKCS#8 是一种通用的私钥格式,可以支持不同种类的加密算法,如 RSA、DSA、ECDSA 等。因此,这种格式的私钥文件可能不仅限于 RSA 加密算法。

—–BEGIN RSA PRIVATE KEY—– 开头的文件则只包含 RSA 加密算法所使用的私钥信息,并采用了 PKCS#1 格式。这种格式的私钥文件仅适用于 RSA 加密算法。

PKCS#1 to PKCS#8

openssl pkcs8 -topk8 -inform pem -in logstash.key -outform pem -nocrypt -out logstash-pkcs8.key
或者
openssl pkcs8 -topk8 -inform pem -in logstash.key -outform pem -out logstash-pkcs8-enc.key

-nocrypt:表示不加密输出的私钥。

生成结果:输出的 logstash-pkcs8.key 文件是未加密的 PKCS#8 格式私钥,任何人获得该文件即可直接使用私钥。

适用场景:一般用于受信任的环境,比如文件将被安全地存储或传输的情况下使用。

不指定 -nocrypt,默认会加密:此命令会生成加密的 PKCS#8 格式私钥文件,输出的 logstash-pkcs8-enc.key 文件会使用用户交互过程中提供的密码对私钥进行加密。

生成结果:私钥将被加密,需要密码才能使用该私钥,保护私钥的安全性。

适用场景:适合在不完全信任的环境中使用,确保即使私钥文件被泄露,其他人也无法使用该私钥,除非他们知道加密密码。

PKCS#8 to PKCS#1

openssl rsa -in logstash-pkcs8.key --out logstash-pkcs1.key
.obsession.
关注
专栏目录
java rsa密钥pkcs8_openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_34212182的博客
03-02 1149
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
PKCS #1 规范 中文版
08-14
本文档的中文版提供了对PKCS #1 v2.1规范的详细解读,该版本是RSA加密标准的重要里程碑,它在2002年6月14日发布。这个规范旨在确保与IEEE-1363-2000、ANSI X9F1和IEEE P1363等其他标准的兼容性,为计算机和通信系统...
生成RSA秘钥和pkcs1 pkcs8秘钥格式转化
花括号的博客
01-05 1758
genrsa -out rsa_private_key.pem 2048 # 生成pkcs1格式私钥, 2048位才能够使用rsawithsha-256 进行签名. openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem rsa -in rsa_private_key.pem -pubout -out rsa_public_key....
Java RSA私钥 pkcs1转pkcs8;
08-15
Java RSA私钥 pkcs1转pkcs8;适用于Java与C#程序交互时使用
20-多对一的处理
最新发布
2401_84814410的博客
05-13 494
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
非对称密钥PKCS#1和PKCS#8格式互相转换(Java)
竹林幽深
01-18 759
原创 自律的Nick发表于广东知识赋能,共同成长,平时主要会分享两个板块的知识: 1、理财保险类:保险专业知识、金融政策、法律常识、职业成长规划、副业探索等。2、Java相关技术知识:高性能编程专题、中间件专题、分布式系统开发专题、微服务专题。36篇原创内容公众号一、序言二、代码示例1、Maven依赖2、工具类封装三、测试用例1、密钥文件2、公私钥PKCS1和PKCS8格式互相转换
企业微信支付到个人银行卡(PKCS#1格式的公钥转为PKCS#8格式)
05-22
网上有例子,自己遇到了坑(公钥的格式不对导致一直报公钥非法错误,里面有详细解决过程)
pkcs1与pkcs8格式RSA私钥互相转换
weixin_33860737的博客
12-29 375
转自:http://blog.csdn.net/duan19056/article/details/52104966 1、PKCS1私钥生成 openssl genrsa -out private.key 1024 private.key文件内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAK...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
你可以使用BouncyCastle库生成一个新的RSA密钥对,或者从已有的PEM或DER格式的文件中加载。 3. **创建签名**: - 首先,你需要将原始数据转换为字节数组。 - 然后,创建一个DigestInfo对象,它包含了数据的哈希值...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
pkcs1与pkcs8证书互相转换.rar
06-01
pkcs1与pkcs8证书互相转换
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
06-18
pkcs_8v1.2 - 私钥信息语法格式标准 - 中文版
PKCS#1 v2.1 RSA算法标准详解
本文档详细介绍了RSA算法的标准,PKCS#1 v2.1,是PKI论坛的PKCS/PKIX中文翻译计划的一部分,旨在帮助对数字签名有兴趣的人士更好地理解和应用RSA算法。PKCS(Public Key Cryptography Standards)是由RSA安全公司...
Pem私钥pkcs1和pkcs8之间互转
Alex的博客
10-17 2875
该实现方法通过hutool读取秘钥文件,既没有降低代码复杂度,也没有减少jar包依赖,并不推荐使用。命令执行完后,当前文件目录下将会出现一个名为。命令执行完后,当前文件目录下将出现一个名为。版本已经提供对pkcs#1格式秘钥的支持。的文件,即为pkcs1格式。的文件,即为pkcs8格式。
golang将pkcs1格式的公钥转换pkcs8格式的公钥
csdn闻声即知人的博客
12-23 2079
前言 在工作中遇到golang编写的sdk作为客户端,java语言编写程序作为服务器端的情况,需要使用go生成一个RSA公钥发送给服务器端,此公钥用于加密某些消息,使用的是RSAOAEP的相关算法,该具体算法包含了两次哈希函数,建议都采用sha256作为哈希的函数。具体互通方法我会在后续博客中更新。此文主要介绍将pkcs1格式的公钥转成pkcs8格式公钥的方法。 密钥格式 下表为常见的密码学术语: Term Definition PKI Public Key Cryptography. Pu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.obsession.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值