openssl根据公钥生成证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: C1-Java D5-加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcctcszhanghao/article/details/103638040
版权

前言

之前学习了下从证书中提取公私钥,但是对外提供我方的公钥信息还是要以证书作为载体。

操作

第一步:生成CA证书和私钥
openssl req -newkey rsa:2048 -nodes -keyout cakey.pem -x509 -out cacert.cer

第二步:生成公司csr文件和临时私钥
openssl req -newkey rsa:2048 -nodes -keyout prikey.pem -out co.csr

第三步:生成后缀为pem的 "true_pubkey.pem"  名公钥文件
-----BEGIN PUBLIC KEY-----
公钥放这里
-----END PUBLIC KEY-----

第四步:签名并替换公钥
openssl x509 -req -days 2000 -in co.csr -CAkey cakey.pem -CA cacert.cer -force_pubkey true_pubkey.pem -CAcreateserial -out co.cer

注意:
第四步生成的证书签名解析后的真实id值是随机的,长度和内容可能不符合对应系统要求,建议在后面增加指令-set_serial 真实id号:

实例:
在这里插入图片描述

Jone_ZhangH
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
java生成证书 包括openssl
12-05
Java 生成证书包括 OpenSSL Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and ...
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
创建公钥证书和私钥证书
riant110的博客
07-30 1092
1、创建密钥库 keytool -genkey -alias “mytest” -keyalg “RSA” -keysize 2048 -keystore “mykeystore1.keystore” -validity 4000 -dname “CN=ZhongXin,OU=Citicbank,O=Citic,L=SHENZHEN,ST=GUANGDONG,C=CN” keytool -genkey 生成密钥库文件 -alias ; 密钥对别名 -keyalg:密钥算法名称 -keysize:密钥位大小
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2980
本地使用 openssl 生成证书
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
获取证书公钥信息
tsh185的专栏
09-14 2804
PEM 格式 1.  FILE *fp = fopen("xx.pem", "r"); 2.  X509 *cert = PEM_read_X509(fp, NULL, NULL, NULL); 3. EVP_PKEY *pkey = X509_get_pubkey(cert) der 格式 1.  FILE *fp = fopen("xx.cer", "r");
openssl生成证书
weixin_42098322的博客
05-23 3109
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
使用openssl生成私钥和公共证书
qq_26917849的博客
02-13 443
安装Git 在项目文件夹中Git Bash Here >openssl 执行以下的Openssl命令生成一个私钥: >genrsa -out server.pem 2048 使用下面的命令创建一个证书签名请求文件: >req -new -key server.pem -out server.csr 执行之后需要填入若干信息。 然后,创建一个可以用于自己的目的或用于测试的自签名证书
SSL数字证书(三)使用 openssl 生成证书
David
07-04 3739
转载自《使用 openssl 生成证书》 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH...
Java如何基于command调用openssl生成私钥证书
08-18
接下来,我们可以使用以下代码来生成证书请求: ```java String[] cmdCertificationReq = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe req -new -key ca.key -out ca.csr -subj /C=CN"}; runCMD...
Openssl之X509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
OpenSSL API 签发证书
zy531的专栏
03-20 3112
#ifndef LOADKEYS_H_SEEN #define LOADKEYS_H_SEEN #include X509 * ReadPublicCert(const char *certfile); EVP_PKEY * ReadPublicKey(const char *certfile); EVP_PKEY *ReadPrivateKey(const char *keyfile
Linux openssl 生成证书的详解
u014644574的博客
01-06 7789
Linux openssl 生成证书的详解 Springboot配置ssl证书
openssl 生成证书生成过程
nsaygl的专栏
02-28 4938
1. 基本原理 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码....
openssl实现公私钥证书生成以及转换
weixin_33816821的博客
12-21 459
1 openssl简介 1.1 概述   OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 1.2 背景技术   SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协...
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 705
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
使用openssl命令方式生成公钥、私钥、证书
weixin_44981329的博客
08-09 2662
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存私钥文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成私钥文件。
openssl生成公钥证书
07-27
5. 生成证书请求(可选):如果您还需要生成证书请求文件(CSR),可以运行以下命令: ``` openssl req -new -key private.key -out certificate.csr ``` 这个命令将要求您提供一些信息,例如组织名称、国家、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值