OpenSSL 生成证书

最新推荐文章于 2023-11-14 10:41:20 发布
最新推荐文章于 2023-11-14 10:41:20 发布
阅读量861 收藏 1
点赞数
文章标签: encryption 加密 parameters 服务器 测试 ssl
首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:

  o  Creation of RSA, DH and DSA Key Parameters # 创建密钥 key
  o  Creation of X.509 Certificates, CSRs and CRLs # 创建证书
  o  Calculation of Message Digests                #
  o  Encryption and Decryption with Ciphers # 加密、解密
  o  SSL/TLS Client and Server Tests        # SSL 服务器端/客户端测试
  o  Handling of S/MIME signed or encrypted Mail  # 处理签名或加密了的邮件

1、生成RSA密钥的方法

openssl genrsa -des3 -out privkey.pem 2048
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
openssl genrsa -out privkey.pem 2048
建议用2048位密钥,少于此可能会不安全或很快将不安全。
2、生成一个证书请求
openssl req -new -key privkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

3、使用数字证书和密钥
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一个加密通讯的服务器


这里有一点需要注意,在使用openssl命令时可能会出现下面的警告和错误:

WARNING: can't open config file: /usr/local/ssl/openssl.cnf

Unable to load config info from /usr/local/ssl/open.cnf

这是因为缺少配置文件,解决办法是从http://tud.at/programm/openssl.cnf下载一个可工作的配置文件,然后在执行命令时加上如下参数:

-config openssl.cnf

如:

openssl req -new -key privkey.pem -out cert.csr -config openssl.cnf

snowwood
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OPenssl生成证书
07-03
"OPenssl生成证书" 在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后...
使用OpenSSL生成证书
All Nonsense
04-27 1472
摘自网络  首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:  o  Creation of RSA, DH and DSA Key Parameters # 创建密钥 key  o  Creation of X.509 Certificates, CSRs and CRLs # 创建证书  o  Calculation of Mes
Openssl生成pem格式的数字证书(适配win2000)
热门推荐
skjie的博客
11-12 1万+
Openssl生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行进入openssl的out32dll路径下,新建一个private文件夹用于放置我们生成的各种证书文件。 二、生成证书 1、生成证书私钥 -- ...
openssl 生成 cert.key cert.pem
whatday的专栏
02-08 1584
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSLSSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL ...
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9121
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
使用openssl生成PEM格式私钥和公钥及ECDSA签名
u013712343的博客
09-25 2217
一、生成密钥与读取的过程 /* 生成公钥 */ RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL); BIO *bp = BIO_new( BIO_s_file() ); BIO_write_filename( bp, "public.pem" ); PEM_write_bio_RSAPublicKey(bp, rsa); BIO_free_all( bp ); ...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
PHP中使用OpenSSL生成证书加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书加密解密,需要的朋友可以参考下
java调用openssl生成证书
04-15
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
通过RSA证书提取XML/PEM公钥私钥
05-07
通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取,通过RSA.PFX证书提取XML/PEM公钥私钥,源码,目前只支持PFX格式的提取
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
PEM格式RSA密钥解析(一)
zntsbkhhh的博客
01-04 3857
在上面的文本输入框中拷贝私钥的 Base64 编码,然后点击“Base64—>HEX”按钮,下面的文本框中会显示转换后的 HEX 数据。下图中为私钥的转换,公钥转换类似。后缀是.PEM 的数字证书是 BASE64 编码的,以 ASCII 码来表示。需要将公私钥进行解析后,以 16 进制数据按要求写入 LKT 芯片。如要找出相应的RSA的密钥值需要先将BASE64编码转换成16进制格式数据。下一篇将详细讲解如何从转换后的16进制数据中找到对应的RSA公私钥参数。BASE64编码转换16进制。
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 5987
前言: PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
linux系统生成公钥和私钥和生成csr证书
胡姐姐的博客
10-11 1023
根据私钥生成公钥:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成公钥和私钥。生成1024位私钥:openssl genrsa -out private.pem 1024。生成的文件默认在执行命令的文件夹下,加密方式RSA。
python生成一对RSA密钥,并将公私钥分别保存为.pem文件 使用生成的RSA密钥对中的公钥来加密数据,然后使用私钥来解密。 RSA的公钥指数(E)和模数(N)转换成.pem格式
最新发布
chenhao0568的专栏
11-14 1038
在这个例子中,首先加载了保存的公钥和私钥。然后,使用公钥对数据进行加密,并使用私钥对加密后的数据进行解密。请注意,加密和解密时需要使用相同的填充方案(padding scheme),这里使用的是OAEP(Optimal Asymmetric Encryption Padding)。库,将给定的公钥指数(E)和模数(N)转换成RSA公钥对象,然后保存为.pem文件。这段代码生成了一个2048位的RSA私钥,并通过私钥获取相应的公钥。在实际应用中,你可能需要更好地管理密钥和处理异常,同时确保私钥的安全性。
使用OpenSSL生成RSA公私钥
专栏
04-28 6899
项目中需要用到公私钥实现数字签名、验签,通过下面的命令生成的:1.openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位 2.openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk...
openssl 秘钥格式转换pem to der
junjun5156的博客
04-11 637
【代码】openssl 秘钥格式转换pem to der。
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5058
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值