CSR KEY PEM的关系

最新推荐文章于 2024-08-23 02:08:22 发布
最新推荐文章于 2024-08-23 02:08:22 发布
阅读量1k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38872524/article/details/127098383
版权
本文介绍了CSR(Certificate Signing Request)和PEM格式在数字证书中的作用。CSR包含了公钥和公司信息,由CA使用其私钥签名。数字证书是公钥与公司信息的组合,经过CA签名后的Base64形式。实战部分详细阐述了如何生成密钥对、CSR以及颁发证书,使用了OpenSSL工具,并提供了相关链接作为参考。
摘要由CSDN通过智能技术生成

前言

了解秘钥与证书的基本概念,以及关系

数字证书

格式

CER
BER
DER
PKCS (JAVA中运用广泛)

证书的存储文本格式
证书简单理解为 (公钥+公司信息) 被CA(认证机构)进行一个签名(签名算法为RSA)后的数据的Base64形式

签名的KEY就是CA的私钥

当然CA已经内置在浏览器或者系统中, 如果你的的证书能够被CA 的公钥进行 验证(就是解密), 符合就OK

数字证书签发申请(Certificate Signing Request)

格式
CSR

可以理解为上一节所描述的的(公钥+公司信息), 生成的请求信息

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

其中公司信息包括

CN=commonName 通用名
OU=organizationUnit 组织部门名
O=organizationName 组织名
L=localityName 地址
ST=stateName 州名
C=country 城市名

最低0.47元/天 解锁文章
weixin_38872524
关注
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。
qq_43559669的博客
06-11 610
在Linux系统中,可以使用OpenSSL来生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。private.key:原始私钥格式文件。private.pemPEM格式的私钥。public.pemPEM格式的公钥。csr.pemCSR证书签名请求。
keycsr、crt
xuxie13的博客
06-28 1731
CA 证书创建
证书学习(二)搞懂 keystore、jks、p12、pfx、cer、crt、csrpemkey文件的区别
最新发布
ACGkaka的博客
08-23 877
证书学习(二)搞懂 keystore、jks、p12、pfx、crt、csrpem文件的区别
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3659
使用openssl生成csr文件和私钥key文件
Nginx证书格式换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
keyCSR
yhyqf的博客
07-06 1538
 载网址:http://www.sohu.com/a/133008588_604699 什么是Key Key通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。证书自身拥有一个密钥对(即一个公钥和一个私钥),由公钥(Public Key)与私钥(Private Key)是通过一种算法得到,公钥是密钥对中公开的部分,私钥则是非公开的部分。一般公钥和
证书格式化pfx化为pem
06-13
php函数 openssl_pkcs7_sign(),但是此函数只是别pem 格式的证书,而你有的证书确实pfx 格式的,所以要先将pfx 化为pem
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
X-Prince的博客
02-16 1085
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫
通过csr 生产pem证书
06-03
您可以通过以下步骤使用 CSR 生成 PEM 证书: 1. 首先,生成一个 CSR(证书签名请求)。您可以使用 OpenSSL 工具生成 CSR。打开命令行终端并输入以下命令: ``` openssl req -new -newkey rsa:2048 -nodes -...
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1281
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
热门推荐
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
iOS 推送证书的配置 从cer证书到pem文件
MinJing_Lin的博客
04-20 5708
1.首先我们需要制作 CSR 文件。打开 Mac 系统软件'钥匙串访问',选择 '证书助理' 及 '从证书颁发机构请求证书',制作 CSR 文件,如下图: 生成证书后,到Apple Developer Center ,去生成开发和生成两个推送证书。 2.导出p12文件  证书制作完成后,下载并双击用“钥匙串访问” 程序打开后,在左边一栏,上面选择登录,下面选择证书,然后
linux服务器上生成CSRKEY
LuckyTHP
05-06 966
CSR表示“ 证书签名请求 ”,这个该证书将用于服务器上。一个CSR包含有关您的组织和域名,地方和国家,将包含在证书中的公钥信息。 本文有3个简单的步骤来创建CSR上的Linux系统(证书签名请求)。您可以选择以下之一。 CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) 1.先创建个文件夹,然后进入这个文件夹执行命令: mkdir ssl cd ssl 2.执行命令: openssl req -nodes -newk
推送证书pem合成
YY_Seven的专栏
04-27 1464
1.使用钥匙串访问(KeychainAccess)应用程序创建上面需要的CSR文件(.certSigningRequest文件) 2.打开Apple开发网站,设置好推送,下载Cer文件 3.双击Cer文件,导入到钥匙串 4.在Mac上启动 Keychain助手,然后在login keychain中选择 Certificates分类。看到一个可扩展选项“Apple Developm
【Linux】申请多域名证书,生成csrkey文件
weixin_45066823的博客
05-17 1648
需要申请类似这样多域名证书,可以通过opessl命令生成csrkey文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr
weixin_42108319的博客
01-10 6200
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr)
RayPick的博客
08-25 7910
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值