java 生成ecc证书_使用openssl命令制作ecc证书

最新推荐文章于 2024-04-11 14:33:09 发布
最新推荐文章于 2024-04-11 14:33:09 发布
阅读量208 收藏
点赞数
文章标签: java 生成ecc证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31076517/article/details/115079443
版权
本文介绍了如何使用openssl命令生成ECC(prime256v1曲线)证书,包括根证书和站点证书,并将证书转换为p12格式,适用于Firefox。过程中提到了Firefox可能不支持prime192v1曲线,以及如何包含CA证书。
摘要由CSDN通过智能技术生成

# openssl ecparam -out EccCA.key -name prime256v1 -genkey

# openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req

# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem

# openssl ecparam -out EccSite.key -name prime256v1 -genkey

# openssl req -config openssl.cnf -key EccSite.key -new -out EccSite.req

# openssl x509 -req -in EccSite.req -CA EccCA.pem -CAkey EccCA.key -out EccSite.pem -CAcreateserial

生成几张用户证书,然后用openssl pkcs12命令生成p12格式证书文件,然后导入到firefox中。

生成证书时,ECC曲线选择的是prime256v1。之前有选过prime192v1,好像firefox不认,改了种曲线就好了。

生成站点证书或用户证书时,也可以用ECC根证书颁发RSA证书,测试一样能通过。

将私钥秘cer证书合并成p12格式

1)生成pkcs12文件,但不包含CA证书:

openssl pkcs12 -export -inkey ocspserverkey.pem -in ocspservercert.pem  -out ocspserverpkcs12.pfx

2)  生成pcs12文件,包含CA证书:

openssl pkcs12 -export

最低0.47元/天 解锁文章
嗷呜哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ECC证书操作汇总(ECC certificate operations summary)
阿道夫的博客
12-12 1259
项目里用到了ECC证书使用,有一些证书的常规操作,在此进行汇总说明,以便后浪来踏。ECC的public key长度为65字节,第一个字节是标识符0x04,32字节biginteger X, 32字节biginteger Y;private key的长度是 32字节的biginteger。以下代码示例均为ECC secp256r1 曲线。
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess...
ECC.rar_ecc_ecc 加密_openssl ecc_openssl ecc 加密_openssl ecc加密
09-19
基于OpensslECC加密程序,实现简短数据加密
openssl密钥证书管理(Key and Certificate Management)
DIANZI520SUA的专栏
04-11 1103
本文主要介绍了利用openssl证书和密钥进行创建和转换。
Openssl ecparam命令
weixin_33946605的博客
07-22 1353
一、简介 椭圆曲线密钥参数生成及操作   二、语法 openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_en...
OpenSSL命令---ecparam
VitalityShow(网络通讯)
11-06 9768
椭圆曲线密钥参数生成及操作
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3324
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥生成CA证书
ecc java openssl_学习ECCOpensslECC生成密钥的部分源代码心得
weixin_42307290的博客
02-27 510
一、ECC的简介椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。Fp域,素数域,p为素数;F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。以下只介绍素数域。一些术语说明:1) 椭圆曲线的阶(order of a curve)椭圆曲线所有点的个数,包含无穷远点;2) 椭圆曲线上点的阶(order ...
SSL的资料(含openssljava简单例子)
12-04
命令行工具如`openssl genrsa`用于生成RSA私钥,`openssl req`生成CSR(证书请求),然后`openssl x509`可以签发自签名证书。 通过学习和理解SSL/TLS的工作原理,以及如何在Java使用OpenSSL和JSSE,开发者可以...
java配置加密组件bouncy_castle
11-24
Bouncy Castle还提供了一个名为BCrypt的子项目,实现了OpenSSL兼容的加密算法,这使得Java应用可以与使用OpenSSL的系统进行互操作。 9. **安全性最佳实践** 使用Bouncy Castle时,应遵循安全编码的最佳实践,如...
ECC SSL证书详解
01-10
现在 SSL 证书普遍使用的是 RSA 算法,由于上述的 RSA 算法存在的缺点,使用 ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC证书,2012 年左右 CA 开始对外公开销售 ECC 证书,2014 年 ECC 证书在国外被普遍开始使用,2015 年国内开始接受 ECC 证书
openssl 1.1.d for android.rar
09-13
1. **libcrypto_1_1.so**:这是 OpenSSL 的核心加密库,包含了各种加密算法的实现,如对称加密(AES、DES等)、非对称加密(RSA、ECC等)、哈希函数(MD5、SHA1、SHA256等)以及随机数生成器等。这个动态链接库文件...
X509证书的各种操作
01-14
- 生成密钥对:使用工具(如OpenSSL生成一对公钥和私钥。 - 填充证书请求信息:包括主体信息(组织名、地理位置等)和公钥。 - 生成CSR(Certificate Signing Request):将这些信息打包成请求,提交给证书颁发...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4964
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
使用OpenSSL制作ecc证书
落单候鸟的专栏
08-01 8025
生成ECC证书。 Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req Debian:/home/test# openssl x509 -req -in EccCA.re
java ecc签名,Java BouncyCastle ECC密钥和自签名证书
weixin_39887961的博客
02-19 473
I've been scouring the internet for hours looking for a Java example for creating Elliptic Curve (EC) keys and self signed certificates. So far I've only found snippets and examples, many of which do ...
2018-04-08椭圆曲线的多种国际标准
阿群的笔记(同步备份自简书)
04-08 1331
ANSI X9.62 prime192v1: NIST/X9.62/SECG curve over a 192 bit prime field prime192v2: X9.62 curve over a 192 bit prime field prime192v3: X9.62 curve over a 192 bit prime field...
Java 实现 ECC 非对称加密算法加解密和签名验签
yuanjian0814的博客
11-19 5558
Java 实现 ECC 非对称加密算法加解密和签名验签前言一、ECC 椭圆曲线算法简介二、ECC 加解密代码实例1.生成 ECC 密钥2.ECC 加解密3.测试代码三、ECC 签名验签代码实例1. ECC 签名验签2. 测试代码 前言 文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。 一、ECC 椭圆曲线算法简介 ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用ECC算法相当耗费资源
计算机三级PC专业技术.doc
最新发布
07-18
计算机
使用openssl生成CA_cert.pem证书
06-10
生成 CA_cert.pem 证书需要使用 OpenSSL 工具,具体步骤如下: 1. 打开终端或命令行窗口,进入到你想要存放证书的目录下。 2. 生成 CA 私钥。在终端中输入以下命令: ``` openssl genrsa -out ca.key 2048 ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值