使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书

最新推荐文章于 2024-01-17 14:54:13 发布
最新推荐文章于 2024-01-17 14:54:13 发布
阅读量922 收藏
点赞数
分类专栏: 加解密 文章标签: OpenSSL
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。


1、使用OpenSSL生成私钥
常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名
1.1)、RSA算法生成key的示例
openssl genrsa -des3 -out privkey.pem 2048

genrsa:指定了生成了算法使用RSA
-desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码)
-out:后面的参数表示生成的key的输入文件
2048:表示的是生成key的大小,单为字节(bits)
1.2)、DSA算法生成key的示例
根据DSA算法生成Key需要两步:
1.2.1)、第一步是生成用于生成Key的参数:
openssl dsaparam -out dsaparam.pem 2048
1.2.2)、根据生成的参数生成Key:
openssl gendsa -des3 -out privkey.pem dsaparam.pem

详细参见:http://www.openssl.org/docs/HOWTO/keys.txt


2、使用OpenSSL创建证书申请及自签名证书
在第1步中,我们已经创建好了私钥,这个时候我们就可以使用创建好的private.pem来创建证书申请及自签名证书。


2.1) 创建证书申请
openssl req -new -key privkey.pem -out cert.csr
使用上面的命令就会创建一个证书申请,这里我们会要求输入国家、组织、姓名等信息,但是不会要求输入证书有效天数,因为证书有效天数是CA认证中心给我们的;然后我们会把这个生成好的cert.csr(Certificate Signing Request (CSR):证书签名申请)发给CA认证中心。
CA认证中心通过后,会反馈(通常是邮件)回来认证的信息,再导入即可。
关于导出CSR以及导入CA认证信息,可以参看文档:http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html


2.2) 创建自签名的证书
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
如果不需要第三方授权,或者是要创建一个用于测试的授权,我们就可以这样操作。后面的参数"-days 1095"表示授权天数为1095天。
swanabin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
如何使用OpenSSL生成私钥证书
LMR1314的博客
06-28 2738
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2782
openssl加密解密验签
通过openssl学习ssl证书
weixin_40981660的博客
03-18 3226
这个命令将会生成一个证书请求,当然,用到了前面生成秘钥privkey.pem文件,这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。Qualys SSL Labs:Qualys SSL Labs是一个全面的在线测试工具,可以测试SSL/TLS配置、证书链、加密算法等多个方面的安全性。SSL Labs:SSL Labs是一个比较知名的在线测试工具,可以测试服务器的SSL/TLS配置,评估安全性等级,并提供优化建议。
windows使用openssl生成公钥和私钥
cduoa的专栏
07-12 6993
本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl,并生成公钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序:密码盾。一、openssl简介 openssl是一个安全套接字层密码库,囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信,避免窃听,同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。二、windows中安装openssl 为了方便,这里直接下载安装包,
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3965
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
使用OpenSSL生成Kubernetes证书的介绍
01-10
kubernetes支持Base认证/Token认证/CA认证三种,这篇文章用于记录一下CA认证所需要的最简单程度的命令。 kubernetes构成 测试版本为1.10,但不限于此...Generating RSA private key, 2048 bit long modulus .......
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
openssl生成证书
12-27
1. 首先,你需要创建一个私钥private key),使用`openssl genpkey`命令,例如: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存在server.key文件中。 2. 接着,创建证书...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥和私钥。 首先,理解公钥和私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥和私钥组成。公钥是...
OpenSSL 使用拾遗(一)---- 生成 pkcs12 文件
weixin_30756499的博客
11-15 1158
从本期开始,记录一些在使用 OpenSSL 过程中碰到的问题及解决办法 在 Linux 下需要生成 pkcs12 文件,立即想到 OpenSSL。键入如下命令 ~ # openssl pkcs12 -export -inkey clientkey.pem -in client.crt -out client.p12 No certificate matches private key ...
openssl 生成私钥
mm3930663的博客
12-16 4486
openssl 生成RSA非对称公私钥
ssh-keygen(linux 命令) 创建 private key私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4236
openssl 证书 自签名 私有CA
使用OpenSSL生成自签名证书和格式转换
FLY的博客
07-27 2469
openssl saml saml2 genrsa req pkcs12 rsa x509 pkcs8
openssl】RSA 生成公钥私钥 |通过私钥获取公钥
yaotuzhi的博客
12-04 2681
编译出openssl.exe(位于apps文件夹下)。现在需要使用它获得公钥私钥、通过私钥获取公钥。
openssl 一键创建自签证书
liu942947766的博客
02-08 396
openssl 生成自签名证书脚本
一键生成证书脚本
最新发布
lh1107的博客
01-17 408
crt 证书文件,key私钥文件,csr证书申请文件。
使用openssl如何生成私钥文件
06-09
您可以使用 OpenSSL 工具来生成私钥文件。下面是一个简单的命令行示例: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes256 ``` 这将生成一个 RSA 算法的私钥文件,并将其保存在名为 private_key....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值