创建公钥证书和私钥证书

已于 2022-02-23 12:40:05 修改
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: openssl java
于 2021-07-30 15:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riant110/article/details/119248712
版权

1、创建密钥库

keytool -genkey -alias “mytest” -keyalg “RSA” -keysize 2048 -keystore “mykeystore1.keystore” -validity 4000 -dname “CN=ZhongXin,OU=Citicbank,O=Citic,L=SHENZHEN,ST=GUANGDONG,C=CN”
keytool -genkey 生成密钥库文件
-alias ; 密钥对别名
-keyalg:密钥算法名称
-keysize:密钥位大小
-keystore:密钥库文件名
-validity:有效天数
-dname:唯一判别名

2、导出公钥文件

keytool -export -alias “mytest” -file “mytest1.cer” -keystore “mykeystore1.keystore”
转换二进制der公钥证书转换为pem格式
openssl x509 -inform der -in “mytest1.cer” -outform pem “mytestpem.cer”
只能通过openssl命令将二进制公钥证书转换为pem(base64编码)证书

3、导出私钥文件

keytool -v -importkeystore -srckeystore “mykeystore.keystore” -srcalias “mytest” -destkeystore “mytest.pfx” -deststoretype PKCS12

4、查看证书

1)证书的编码格式

证书的编码格式有两种类型:
pem格式: (Privacy Enhancement Message),
是一种基于 base64 的编码格式,常见于 linux/unix 下的证书编码
结构组成 == {header} body {tail}
der格式: (Distinguished Encoding Rules),是来自ASN.1 体系的一种二进制编码格式,常用于 windows/mac 的证书编码

riant110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用openssl生在国密
大申在努力的专栏
01-02 1963
openssl 1.1.1版本目前已支持国密算法,本篇文章介绍如何使用openssl生成国密文件。 安装gcc 本案例以CentOS为基础,由于openssl安装使用gcc进行编译,所以首先需要安装gcc。安装gcc分两种,如果主机可以联网,则可以执行以下命令,可以自动进行安装: yum install gcc 如果主机不支持联网,则需要手动安装gcc,安装教程请自行面度 ...
Android 获取签名加解密的方法(推荐)
08-31
以下是一个简化的创建对并进行加解密的示例: ```java import java.security.*; public class RSAExample { public static void main(String[] args) throws Exception { KeyPairGenerator keyGen = ...
openssl根据生成证书
老张的便利贴
12-20 2141
前言 之前学习了下从证书中提取,但是对外提供我方的信息还是要以证书作为载体。 操作 第一步:生成CA证书 openssl req -newkey rsa:2048 -nodes -keyout cakey.pem -x509 -out cacert.cer 第二步:生成司csr文件和临时 openssl req -newkey rsa:2048 -nodes -keyout...
用openssl创建证书的脚本
weixin_34166472的博客
06-26 108
MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh内容如下:mkdir datacddata#创建证书授权中心(CA)的openssl genrsa-outca.pem2048#利用CA的创建证书openssl req-new-x509-days365...
创建签名的证书
baidu1966的博客
12-25 374
生成证书文件 1.为服务器端和客户端准备 生成服务器端 sh openssl genrsa -des3 -out server.key 2048 -des3代表加上了加密,后面的2048是代表生成的密的位数,1024已经不是很安全 生成服务器端 sh openssl rsa -in server.key -pubout -out server.pem 生成客...
证书的生成
qq_38949960的博客
03-29 953
加密 解密加签 验签。
使用openssl生成证书、cer文件、key、pfx证书、pem
qq_21758475的博客
01-06 9354
文章转自:https://blog.csdn.net/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘加密传输数据,需要生成cer文件、key、pem去测试接口,这里用openssl去生成,非常好用。 附上window下openssl的安装教程: https://blog.csdn.net/sunhuansheng/article/details/82218678 生成秘 打开控制台: openssl安装完成后ctrl+r打开
openssl实现证书生成以及转换
weixin_33816821的博客
12-21 459
1 openssl简介 1.1 概述   OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 1.2 背景技术   SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape司在推出第一个Web浏览器的同时,提出了SSL协...
证书生成demo-(C++)VS开发
12-21
本文将详细讲解如何使用C++在Visual Studio 2017环境下生成证书,并探讨的概念及其作用。 首先,我们需要理解证书的基本概念。在基础设施(PKI)中,证书是一种数字文档,用于证明一个...
Windows下证书证书请求CSR生成工具
12-05
标题中的"Windows下证书证书请求CSR生成工具"指的是在Windows操作系统上用于创建证书证书签名请求的软件或方法。证书是用于加密和解密数据的核心,而CSR则是向证书颁发机构(CA)申请数字证书时提交...
获取Android签名证书的简单实例
08-31
签名证书包含了一对密,即。本文将详细介绍如何获取Android签名证书,并通过一个简单的Java实例演示其使用。 首先,理解的概念。在加密体制中,开的,任何人都可以...
Windows版 生成RSA的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密证书封装管理功能以及SSL协议,并提供丰富的应用...
linux openssl 16进制的模数n和指数e转换成pkcs.pem证书格式
听我瞎扯淡的博客
08-09 1623
rsa加解密在pc电脑端已经有了非常广泛的应用,但是在pc端进行rsa加解密大多数都是使用base64编码格式,而在嵌入式开发中一般进行数据加解密都使用16进制的数据格式,因此要在嵌入式开发中使用rsa加解密就有一个编码转换的问题。 通常我们在嵌入式单片机开发时用的rsa秘都是16进制的hex数组,类似于下面这样 char pubkey_n[128]={ //1024 bit RSA 模数 0x01,0x02,0x03,0x04 ...... } char pubkey_e[4]={ //1
GMSSL hex转EC 转EVP SM2
caojie300的专栏
07-08 1340
GMSSL中,关于HEX 转EC,转EVP
使用openssl命令方式生成证书
weixin_44981329的博客
08-09 2662
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成文件。
【openssl自己生成key、crt证书
qq_44637753的博客
04-13 6390
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密证书管理二、生成1.生成 RSA 密,使用以下 genpkey 命令:2.使用rsa命令查看密的结构:三、创建证书签名请求1.创建证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
Nginx证书格式转换,证书配置 生成pem()、key()、csr(签名文件)、crt(自签名SSL证书
热门推荐
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
支付宝开放平台证书验签生成签名接入方式的操作流程之证书,密证书的生成
最新发布
php全栈程序员,小李子9479。编程培训,提供产品级插件,
03-09 515
证书模式:支付宝根证书、支付宝证书、应用证书、应用,采用RSA2048方式。以上四个文件,上传到网站的自定义的目录,自己知道就行,不要泄露,把名字改成英文数字的。调用支付宝接口的安全验证方式均使用sign_type为RSA2的方式,有两种。使用支付宝开放平台密工具,生成相应的文件,如下,生成步骤见官方,密模式:应用、应用、平台生成签名和验签方式。我们能用到的即是上面3个,需要放到网站里面去。1->支付宝证书
java static作用
riant110的博客
03-01 2927
一、修饰类 static修饰类时,只能修饰静态内部类,如果在外部类上声明为static,程序编译不通过。 静态内部类特点: 1、可以有外部类能够拥有的所有属性:静态变量、静态方法、静态代码块、成员变量、成员方法、构造方法; 2、可以使用外部类的静态成员变量和静态方法(不管是否有);但是无法访问成员变量和成员方法; 3、public静态内部类可以被外部使用,只是需要通过“外部类.静态内部类”的方式使用(在同一个包内使用时,静态内部类无需声明为public也可以使用)。 4、静态类内部也可以定义静态内部类,详
dsigntool代码签名数字证书
07-20
用于创建数字签名,以证明文件的真实性和完整性。只有拥有的人才能够生成有效的数字签名。 dsigntool代码签名数字证书是通过密对生成的。密对由组成,这两个密是成对生成的,彼此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值