OpenSsl客户端生成证书请求,秘钥对的方法

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 密码学 文章标签: 安全 ssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumlyl/article/details/106445239
版权
OpenSsl客户端生成证书请求,秘钥对的方法
1、创建私钥
openssl genrsa -out private.pem 2048

密钥长度,2048

2、创建公钥
openssl rsa -in private.pem -pubout -out public.pem
3、创建证书请求
openssl req -new -key private.pem -config myServer.cnf -out certReq.csr

使用私钥生成一个证书请求certReq.csr,证书请求是用来做数据传输提交给CA证书中心,然后生成证书的。

该证书请求是一个PKCS#10文件。

myServer.cnf配置的是默认的请求参数,如果不配置指定这个文件,就使用系统默认的。

myServer.cnf如下:

[ req ]
default_bits       = 2048
default_keyfile    = proxykey.pem
distinguished_name = req_distinguished_name
encrypt_rsa_key    = no
default_md         = sha256
req_extensions     = req_ext

[ req_distinguished_name ]
countryName         = Country Name \"C\" (2 letter code)
countryName_default = CN 

stateOrProvinceName         = State Name \"ST\" (full name)
stateOrProvinceName_default = GuangDong

localityName         = Locality Name \"L\" (eg, city)
localityName_default = GuangZhou

organizationName         = Organization Name \"O\" (eg, company)
organizationName_default = ShiJu

organizationalUnitName         = Organizational Unit Name \"OU\" (eg, section)
organizationalUnitName_default = Test

0.commonName         = Common Name \"CN\" (eg, YOUR name)
0.commonName_default =

emailAddress         = Email Address
emailAddress_default = test@example.com

1.commonName         = Common Name \"CN\" (unique name)
1.commonName_default = 192.168.6.243


[ proxy_cert_ext ]
keyUsage=digitalSignature,keyEncipherment,dataEncipherment
basicConstraints=CA:FALSE
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
#proxyCertInfo=critical,language:id-ppl-inheritAll
proxyCertInfo=critical,language:id-ppl-anyLanguage,pathlen:1,policy:text:ABCD

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = test.example.com
DNS.2 = test.exmaple.net
IP = 192.168.6.243
4、查看请求详细内容
openssl req -in certReq.csr -text

内容解释如下

Certificate Request:                                            # 此为证书请求文件头
    Data:
        Version: 0 (0x0)
        Subject: C=CN, ST=GD, O=DX                              # 此为提供的个人信息,注意左侧标头为"Subject",这是很重要的一项
        Subject Public Key Info:                                 
            Public Key Algorithm: rsaEncryption                 # 使用的公钥算法
                Public-Key: (2048 bit)                          # 公钥的长度
                Modulus:
                    00:ed:66:43:30:45:3c:c7:a6:4e:49:8c:d3:49:67:
                    1d:73:7d:c1:e2:32:8c:69:0b:d2:84:8d:22:03:75:
                    47:e6:a6:7a:6b:67:a7:ea:b7:c0:52:43:60:fb:61:
                    ec:3d:39:8f:2b:c9:fd:d8:c5:53:b8:22:42:6c:04:
                    a8:57:5e:62:a1:42:90:69:65:f8:a6:ea:f9:db:c8:
                    6b:a3:cc:35:10:31:b1:8e:c4:01:d9:5e:b2:ce:3d:
                    2f:c8:16:e4:8f:6e:07:ae:79:42:46:65:8f:5b:2e:
                    f4:d3:29:a9:ff:6e:8c:ff:95:c6:14:80:fa:6a:5d:
                    01:24:18:5f:2b:87:07:e2:5b:58:8b:01:53:ef:ef:
                    bf:0b:fb:19:c1:fa:56:3e:8a:12:04:10:88:d5:07:
                    4d:6e:ad:e3:41:e6:c3:e0:d0:da:47:6a:90:73:a8:
                    4d:a7:e9:52:51:61:29:cb:c2:eb:76:a8:70:02:d7:
                    2f:4a:35:6d:fe:22:a9:ae:da:2b:d1:c4:a1:35:ff:
                    3f:04:d8:8a:e6:42:b4:49:46:9e:e2:ee:72:08:8b:
                    6e:1d:22:d1:67:82:dd:a8:eb:89:6c:03:a1:bd:16:
                    49:3a:b2:cb:fc:b4:a3:18:1d:0f:ce:45:b9:4c:b3:
                    2e:bb:16:08:83:11:1a:0b:e8:13:21:a6:16:06:ad:
                    a9:39
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption                 # 为请求文件数字签名时使用的算法
         50:09:53:fa:f4:d3:95:e8:5b:df:6f:44:f2:24:94:d3:49:6f:
         16:35:d5:a1:cf:53:1c:33:8c:8e:aa:b4:37:e0:1d:e6:92:7d:
         77:71:a8:80:3c:18:b5:ac:cb:f0:cc:c8:10:e4:c3:dc:a2:09:
         5d:ea:62:e5:0d:98:55:6a:43:5e:74:48:d8:13:15:38:05:6b:
         56:ae:22:0a:d5:d3:e2:42:ca:e4:67:fa:5b:43:65:80:7a:0d:
         1f:7b:e2:80:05:a5:df:6d:a6:59:c2:86:8b:c3:99:30:e3:77:
         c2:2e:6b:25:3a:88:07:df:9a:7b:ca:d2:d2:26:dd:a4:80:ab:
         cc:66:81:49:73:87:fc:e0:1a:9f:5f:92:e8:b5:01:45:e3:f0:
         06:51:09:f3:73:64:af:87:fe:96:95:d5:24:fe:fb:bd:2a:9d:
         58:65:30:f1:45:ad:b2:74:9c:b3:b8:5a:dd:1b:1c:bd:70:3f:
         5f:88:d3:5b:1e:cd:49:04:a9:48:e7:44:36:0a:c1:75:9c:15:
         66:b6:fd:00:ef:ff:3e:9e:83:bf:7d:16:67:4a:f7:f5:1c:c3:
         51:6c:50:21:a3:1b:bd:83:c0:0d:24:d7:a8:4b:d4:38:c2:aa:
         96:ae:0e:a8:3e:0e:af:5a:16:96:93:8d:9c:36:80:3d:8a:fe:
         fc:e7:83:00
-----BEGIN CERTIFICATE REQUEST-----                             # 公钥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-----END CERTIFICATE REQUEST-----
5、查看公钥
openssl req -in certReq.csr
6、验证请求文件是否被串改过
openssl req -verify -in certReq.csr -noout
7、自签署证书,可用于自建根CA时
openssl req -x509 -key private.pem -in certReq.csr -out CARoot.cer -days 365

这里只是模拟自建证书,实际证书自建还是由于CA颁发

证书扩展名可以是.cer/.crt/.rsa

8、查看证书
cat CARoot.cer

证书内容如下,是经过编码的数据

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
9、命名
简写字段全名(OpenSSL)含义
CCountry Name国家
STState or Province Name省份,行政区
LLocality Name地址
OOrganization Name单位组织或者公司
OUOrganizational Unit Name单位组织下的单元或部门或分支
CNCommon Name证书主体名称
EEmail电子邮件

注意:
上面的内容不同类型的DN的取值和编排会有所不同,所以只是作为一个参考。

超人kk
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成RSA公私钥
专栏
04-28 6893
项目中需要用到公私钥实现数字签名、验签,通过下面的命令生成的:1.openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私钥,X509编码,2048位 2.openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk...
使用openssl生成rsa pkcs1 2048格式的公私钥
Pert的博客
10-26 2109
使用openssl生成rsa pkcs1 2048格式的公私钥。 生成私钥 openssl genrsa -out private.pem 2048 从私钥来产生公钥 openssl rsa -in private.pem -pubout -out public.pem
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2902
本地使用 openssl 生成证书
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 3057
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
openssl生成RSA私钥
曾健生的专栏
01-07 631
openssl # 生成私钥,指定2048genrsa -out id_rsa_private 2048 # 生成私钥(把RSA私钥转换成PKCS8格式) pkcs8 -topk8 -inform PEM -in id_rsa_private -outform pem -nocrypt -out id_rsa_private_pkcs # 生成公钥 rsa -in id_rsa_private -pubout -out id_rsa_public.pub ...
Mac使用自带OpenSSL生成RSA公钥与私钥
学无止境
10-21 1856
操作步骤: 1、打开终端,然后输入命令:openssl 2、生成私钥:genrsa -out rsa_private_key.pem 2048 3、私钥转换成PKCS8格式:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem 4、生成公钥:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
使用openssl 生成免费证书方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么?...因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OpenSSL 一键生成证书
08-10
通常,生成SSL/TLS证书需要一系列复杂的命令行操作,包括生成私钥、创建证书签名请求(CSR)、签署证书等步骤。这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和...
openssl用法简介
ltgsoldier1的博客
12-14 361
openssl 生成rsa非对称加密。openssl 生成hash值。openssl 进行数字签名。
使用 openssl 对文件签名和验签
@evan_wu163
10-12 4816
这里介绍:文件签名和验签做了什么,openssl 命令行工具进行签名和验签
openssl生成rsa密钥
weixin_51010341的博客
12-09 381
进入opensll\bin目录下 1、生成rsa私钥,文本存储格式,长度2048(存储在在mycerts下) openssl genrsa -out ../mycerts/rsa_private_key.pem 2048 2、 根据私钥生成对应的公钥 openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out ../mycerts/rsa_public_key_2048.pub 3、私钥转化成pkcs8格式 openssl pkcs8 -to
使用openssl生成证书
程序猿的博客
08-15 596
项目中需要用到公私钥实现数字签名、验签,通过下面的命令生成的: openssl genrsa -out rsa_private_key.pem 2048 #生成rsa私钥,X509编码,2048openssl pkcs8 -in rsa_private_key.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #使用第1步生成的...
openSSL生成公钥/私钥对的命令行
yisaca的博客
02-19 4140
生成公钥、私钥对的openssl命令行: genrsa -out private.pem 2048rsa -in private.pem -inform pem -out public.key -outform der -puboutrsa -in private.pem -inform pem -out private.key -outform derpkcs8 -topk8 -i
OpenSSL命令大全,CA证书生成客户端证书生成实例
热门推荐
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
OpenSSL 管理 RSA 密钥
大漠知秋的加油站
11-23 178
# 生成私钥 $ openssl genrsa -out private_rsa.pem 2048 # 根据私钥导出公钥 $ openssl rsa -in private.pem -pubout -out public.pem # 根据私钥导出私钥详细信息 $ openssl rsa -in private.pem -text -out private.txt
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5571
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl生成rsa秘钥对的函数
03-30
OpenSSL提供了多个函数来生成RSA秘钥对,其中最常用的是RSA_generate_key函数。以下是RSA_generate_key函数的定义: ```c RSA *RSA_generate_key(int bits, unsigned long e, void (*callback)(int, int, void *), void *cb_arg); ``` 其中,bits参数指定生成RSA密钥的位数,e参数指定公钥的指数(一般为65537),callback参数指定回调函数,cb_arg参数指定回调函数的参数。 RSA_generate_key函数会生成一个新的RSA密钥对,并返回一个指向RSA结构体的指针。如果生成失败,函数返回NULL。 以下是一个示例代码,演示如何使用RSA_generate_key函数生成RSA密钥对: ```c #include <openssl/rsa.h> #include <openssl/pem.h> int main() { RSA *rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); if (rsa == NULL) { printf("RSA key generation failed!\n"); return -1; } printf("RSA key pair generated successfully!\n"); /* 使用PEM格式将密钥写入文件 */ FILE *fp = fopen("rsa_key.pem", "w"); if (fp == NULL) { printf("Failed to open file!\n"); return -1; } PEM_write_RSAPrivateKey(fp, rsa, NULL, NULL, 0, NULL, NULL); fclose(fp); return 0; } ``` 这段代码会生成一个2048位的RSA密钥对,并将私钥以PEM格式写入文件rsa_key.pem中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值