证书生成_使用OpenSSL生成证书

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量372 收藏
点赞数
文章标签: 证书生成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638014/article/details/112642000
版权

748440b34c10f50b407f55058f153600.png

一、OpenSSL简介

OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL

二、秘钥操作

生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。

openssl genrsa -out private.pem 128

91b4622f1df6b58feb7042c02f740b8f.png

生成的私钥样式为:

-----BEGIN RSA PRIVATE KEY----- MGMCAQACEQDS52MK0Nw1QIfRfSaTOhdnAgMBAAECEQCV/r6v6I9Uxv/J3tc5onvB AgkA6o1Gly9yqVECCQDmMIZkMe6HNwIIaKE68yhMWvECCBXOAuz6zd2BAgkAlR9Y VQCWm2A= -----END RSA PRIVATE KEY-----

生成带密码的RSA私钥。-aes256,指定密码加密方式,

openssl genrsa -aes256 -passout pass:1234 -out private.pem 128

生成的私钥样式为:

-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,B15639107691B98267AD45CF619539BB Xf7uNMPFE3pdc0T5hmrZWaU5GmK/Jaf7B8oF4pmeTWAJ7SvGvQKxeFBecE1ROn6z xIuSkHI9SwsdTlwNJmvYzGLwLwHNwXGc/cJF0EISlsBYTE/v2C12tj9E5VGKiTeH DRuIEhyaypqMp5+Ceyi61A== -----END RSA PRIVATE KEY-----

私钥加密

openssl rsa -in private.pem -aes256 -passout pass:1234 -out enc_private.pem

私钥去取加密

openssl rsa -in enc_private.pem -passin pass:1234 -out private.pem

生成公钥, 如果私钥private.pem有密码,生成公钥时会提示需要输入密码。

openssl rsa -in private.pem -pubout -out public.pem

52b5822c3e215b4d1b8f6cb0ea454974.png

公钥样式:

-----BEGIN PUBLIC KEY----- MCwwDQYJKoZIhvcNAQEBBQADGwAwGAIRANGuQHQ1P4GTgcQwHdS4nIcCAwEAAQ== -----END PUBLIC KEY-----

三、生成自签名证书

使用已有的私钥创建自签名证书

openssl req -new -key private.pem -out cert.crt -subj "/C=CN/ST=hubei/L=SZ/O=test/OU=test/CN=http://test.com"

-subj拥有者信息,CN:姓名;OU:组织单位名称;O:组织名称;L:省/市/自治区名称;C:国家/地区代码

weixin_39638014
关注
java生成jks证书_使用openssl生成证书转换成java用jks证书
weixin_39778003的博客
02-13 1194
1.生成CA证书和私钥如果你准备使用公共CA则不需要这一步,但是如果这个证书只是在我们自己的服务端和客户端之间使用则只需要使用自己的CA使用openssl之前先要在当前目录下准备一个临时目录结构,如下结构--demoA/|-- index.txt |-- serial |-- newcerts/ |-- private/ 创建CA私钥openssl ...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用OpenSSL生成证书
weixin_30243533的博客
06-25 222
国内私募机构九鼎控股打造APP,来就送20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J(不写邀请码,没有现金送) 国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 ----------------------------...
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 1139
openssl生成自签ssl证书
Https证书生成源码_[openssl-net-master.zip]
06-20
微软生成Https证书,可调时间限制。要为IIS开启https访问,需要先生成一个证书openssl.net... 3、证书使用方式、比如用来进行主机之间的认证等。 4、CA(证书颁发机构)的信息 5、CA的数字签名、CA的证是自签证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6746
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
OpenSSL生成证书
01-14 354
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
Linux环境下使用OpenSSL生成SSL证书步骤详解
"在Linux环境下使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值