Openssl生成ECC算法的X509证书链

最新推荐文章于 2023-03-22 15:34:24 发布
最新推荐文章于 2023-03-22 15:34:24 发布
阅读量920 收藏 4
点赞数
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang1989/article/details/107513257
版权

这里写自定义目录标题

Openssl操作记录

生成根证书

  • 生成ECC私钥
openssl ecparam -out ec.key -name prime256v1 -genkey
  • 生成证书请求,(未签名的证书)
openssl req -new -sha256 -key ec.key -out ec.csr
  • 生成自签名的证书(根证书),有效期默认十年
openssl x509 -req -in ec.csr -signkey ec.key -out ec.crt

用根证书签名新证书

  • 生成客户证书
openssl ecparam -out client.key -name prime256v1 -genkey
  • 生成客户证书请求,(未签名的证书)
openssl req -new -sha256 -key client.key -out client.csr
  • 用根证书和根证书私钥对用户证书签名
openssl x509 -req -days 3650 -in client.csr -CA ec.crt -CAkey ec.key -CAcreateserial -out client.cst
布布风
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
05-19
在生产环境中,还应考虑使用更安全的算法,如ECC,以及更复杂的证书链结构。此外,对于大型组织,可能需要建立一套完整的证书管理体系,包括证书撤销列表(CRL)和在线证书状态协议(OCSP)。 总的来说,OpenSSL...
openssl 生成多级X.509 v3 ECC公钥证书链完整示例
Reflection_in_water的博客
02-28 1626
操作步骤: 1. 生成ECC根密钥对,自签名生成证书。命令中的openssl.cnf 用于证书版本及证书扩展,文件具体内容请参考文末的链接3。 # 生成根CA公钥 openssl ecparam -out EccRootCA.key -name prime256v1 -genkey # 生成证书CSR请求 openssl req \ -subj "/C=CN/ST=Shenzhen/L=Guangdong/O=Test Ltd/OU=Software Department/CN=root.test
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2670
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
x509证书openssl、go生成证书
youngZ_H的博客
03-21 5535
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥
ECC算法分析--openssl的实现以及其调用流程
Netfilter
04-28 2万+
ecc的过程与rsa相比有很大的不同,ecc涉及到了很多额外的概念,比如group等等,另外ecc包含两套截然不同的机制,这就是ecdsa和ecdh,这两套机制统一于ecc,在非ecc算法中,这两套机制是由两个独立的算法实现的,比如对于加密/解密以及签名/验证这一类需求来说使用的是rsa,dsa,对于密钥协商这一类需求来说使用的是dh,如何把这两类算法统一到一个结构中是类似openssl等框架需要
openssl-1.1.1c x32 x64.zip
07-30
3. **bin** 目录:这个目录通常包含可执行文件,如`openssl.exe`,这是一个命令行工具,可以用于执行各种OpenSSL相关的任务,如生成RSA密钥对、创建自签名证书、执行SSL/TLS协议的手动测试等。这个目录还可能包含...
openssl1.1.1_binX64
05-24
7. **证书管理**:OpenSSL可以生成和处理X.509证书,这对于配置服务器证书、客户端身份验证以及创建自己的证书颁发机构(CA)非常重要。 8. **安全更新**:作为LTS版本,OpenSSL 1.1.1会在发现严重安全漏洞时发布...
openssl-0.9.8e_X64.zip
06-05
OpenSSL的使用涉及到很多细节,如证书链的构建、公钥和私钥的管理、数字签名的生成和验证等。它还支持各种加密算法,如RSA、DSA、ECC等,以及各种哈希算法,如MD5、SHA系列等。对于开发人员来说,理解和熟练使用...
OpenSSL库和头文件
05-12
2. 公钥基础设施 (PKI):OpenSSL 支持生成和管理 RSA、DSA 和 ECC(椭圆曲线密码学)等公钥私钥对,以及 X.509 数字证书。这些功能在身份验证和安全通信中扮演关键角色。 3. SSL/TLS 协议:OpenSSL 实现了 SSLv2、...
使用OpenSSL制作ecc证书
落单候鸟的专栏
08-01 8027
生成ECC证书。 Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req Debian:/home/test# openssl x509 -req -in EccCA.re
X509证书结构解析
weixin_45303938的博客
10-17 4359
X509证书是采用DER编码的ASN1结构数据: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”
使用 PDXBaap/go-std-ext 让 go 直接生成 ECC secp256k1 密钥和 x509 证书
javaEE 专栏 + 琐事小计
07-13 1486
说明 目前 golang crypto/x509 这个库针对 ECC 的密钥只支持 P224 / P256 / P384 / P521 这四条曲线, 区块链开发通常使用 secp256k1 曲线,也不只是 golang 不支持这条曲线,貌似目前能够直接支持使用 这条曲线生成密钥和数字证书的就只有 libssl.so 这个库,当我们想要为 secp256k1 密钥签发证书时可以选择在 go 中引用 libssl.so 也可以选择直接使用 openssl ,本例提供了更为优雅的第三种选择,使用 PDXBaap
证书生成_Openssl 生成ECC证书及密钥
weixin_36155081的博客
01-11 751
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对openssl ecparam -out BJ2020.key -name prime25...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法证书用途等。
【Qt】x509证书操作之解析证书信息
芒果黑的博客
05-13 3124
证书信息 函数 功能 QByteArray version() const 版本号 QByteArray serialNumber() const; 序列号 QString issuerDisplayName() const; 颁发者common name(CN) QString subjectDisplayName() const; 使用者common name(CN) Q
OpenSSL ECC 算法
scuyxi的专栏
03-01 2万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
X509证书结构及解析
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
openssl 如何生成X509证书
最新发布
05-26
生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤: 1. 打开终端并安装 OpenSSL 工具(如果尚未安装): ``` sudo apt-get update sudo apt-get ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值