Openssl生成pem格式的数字证书(适配win2000)

最新推荐文章于 2024-04-04 05:21:17 发布
最新推荐文章于 2024-04-04 05:21:17 发布
阅读量1w 收藏 12
点赞数 6
分类专栏: Windows开发 文章标签: openssl window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/121292131
版权

        在Openssl库生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书的生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤:

        一、命令行进入openssl的out32dll路径下,新建一个private文件夹用于放置我们生成的各种证书文件。

        二、生成根证书

        1、生成根证书私钥 -- pem文件

        openssl genrsa -out private/cakey.pem 1024

                

        genrsa——使用RSA算法产生私钥

        -out——输出文件的路径

        1024——指定私钥长度

        2、生成根证书签发申请文件 -- csr文件

        openssl req -new -key private/cakey.pem -out private/ca.csr -config ../apps/openssl.cnf

                 

        req——执行证书签发命令

        -new——新证书签发请求

        -key——指定私钥路径

        -out——输出的csr文件的路径

        3、自签发根证书 -- cer文件

        openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey private/cakey.pem -in private/ca.csr -out private/ca.cer

        

         x509——生成x509格式证书

        -req——输入csr文件

        -days——证书的有效期(天)

        -sha1——证书摘要采用sha1算法

        -extensions——按照openssl.cnf文件中配置的v3_ca项添加扩展

        -signkey——签发证书的私钥

        -in——要输入的csr文件

        -out——输出的cer证书文件

        4、生成根证书签发申请文件 -- pem文件

        openssl req -new -x509 -key private/cakey.pem  -out private/cacert.pem -config ../apps/openssl.cnf

         

        二、用根证书签发服务端证书

        1、生成服务端私钥

        openssl genrsa -out private/server-key.pem 1024

        

         2、生成根证书请求文件

        openssl req -new -key private/server-key.pem -out private/server.csr -config ../apps/openssl.cnf

        

         3、使用根证书签发服务端证书

        openssl x509 -req -days 365 -sha1 -extensions v3_req -CA private/ca.cer -CAkey private/cakey.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out private/serverCert.pem
         

         -CA——指定CA证书的路径

        -CAkey——指定CA证书的私钥路径

        -CAserial——指定证书序列号文件的路径

        -CAcreateserial——表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀

        

        三、用根证书签发客户端证书

        1、生成客户端私钥

        openssl genrsa -out private/client-key.pem 1024

        

        2、 生成证书请求文件

        openssl req -new -key private/client-key.pem -out private/client.csr -config ../apps/openssl.cnf

        

        3、 使用根证书签发客户端证书

        openssl x509 -req -days 365 -sha1 -extensions v3_req -CA private/ca.cer -CAkey private/cakey.pem -CAserial ca.srl -in private/client.csr -out private/clientCert.pem

        

        以上步骤操作无误的话,打开private文件夹如图:

        

        其中cacert.pem、clientCert.pem、client-key.pem、serverCert.pem、server-key.pem就是我们需要的文件了。使用win2000环境下使用openssl-0.9.6i实现通信加密 里的代码进行测试:

        

测试结果显示通信正常,证书可以正常使用。

古道青阳
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 3315
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
OPENSSL中RSA私钥文件(PEM格式)解析【一,java工程师面试简历
最新发布
m0_57541068的博客
04-04 829
而如果version是1,它应该至少包含OtherPrimeInfo的一个实例。生成的private.pem 文件为BASE64解码后的文件,此文件是将RSA密钥语法中的结构进行DER。• exponent 是di = d mod (ri − 1)。• prime 是n的一个素数因子ri ,其中i ≥ 3。• privateExponent 是RSA的私有幂d。• exponent1 等于d mod (p − 1)。• publicExponent 是RSA的公开幂e。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
生成pem证书
热门推荐
u014274590的专栏
11-24 3万+
生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成证书windows系统不识别,所以我们需要生成一个后缀为pem证书文件。下面将记录下来制作步骤,方便后期查看! 一、从钥匙串中导出秘钥 打开钥匙串访问(路径:应用程序 ----> 钥匙串访问),找到相应的证书,点击前面的小箭头展开,右击,导出p12文件,然后输入相关的密码即可,如下图所示: 那么我们的准备
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 3421
openssl 证书 自签名 私有CA
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
openssl生成key和pem文件
weixin_43456810的博客
09-06 2231
openssl生成key和pem文件
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1374
使用openssl创建自签名证书
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
微信支付中的p12证书提取公钥、私钥、证书、序列号等
rainyonelove的专栏
05-24 1万+
今天做微信支付开发,然后产品给我了相应的商户号、apikey、公众号、p12证书等等。说准备工作都已经做好了,可以进行开发了。但是我看微信文档里没有提到p12证书,都是pem证书。怎么办,百度吧。 原来我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准,PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。 微信的p12证书里包含了公钥、私钥、证书、序列号。提取...
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OpenSSL生成cert.key和cert.pem
ck784101777的博客
01-04 1万+
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。 ...
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 3276
 版权声明:本文根据DragonKing牛,E-Mail:[email protected]发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 2188
Nginx
证书格式说明
了凡
11-24 2282
OpenSSL 可以将所有算法(RSA、DSA、EC)的私钥包装在通用和标准的 PKCS#8 结构中,但它也支持单独的 每种算法的“遗留”结构,尽管文档已将 PKCS#8 标记为优越近 20 年,但两者仍被广泛使用;[3] 由于DER产生的是二进制格式数据,在许多系统(如电子邮件)中传输不变,所以需要ASCII表示DER格式的数据,即PEM格式。它包含证书颁发机构为请求者创建和签署证书所需的公钥和通用名称等信息,编码可以是 PEM 或 DER(这是 ASN.1 指定结构的二进制编码);
OpenSSLPEM证书解释
新时代农民工
06-26 1114
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
openssl生成pem证书
09-21
要使用OpenSSL生成pem后缀的证书,你可以按照以下步骤操作: 1. 生成CA根证书: - 使用命令`openssl req -new -x509 -key private/cakey.pem -out private/cacert.pem -config ../apps/openssl.cnf`生成一个CA根证书。 2. 颁发子证书: - 使用命令`openssl req -new -key private/cakey.pem -out private/ca.csr -config ../apps/openssl.cnf`生成一个子证书证书请求文件。 - 使用CA根证书对该证书请求文件进行签名,生成一个pem后缀的子证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值