使用openssl 生成RSA、SM2、ECC的P12证书的方法

最新推荐文章于 2024-06-06 14:05:58 发布
最新推荐文章于 2024-06-06 14:05:58 发布
阅读量4.9k 收藏 10
点赞数
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39891030/article/details/127223199
版权

主流 Web 服务软件证书

一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

  • Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
  • Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
  • IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
  • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

判断证书文件是文本格式还是二进制格式

您可以使用以下方法简单区分带有后缀扩展名的证书文件:

  • .DER或.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
  • .CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 .DER及.CER证书文件相同。
  • .PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 .PEM 文件如果只包含私钥,一般用.KEY文件代替。
  • .PFX或.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

使用openssl生成P12证书具体流程如下:

一、生成私钥

1、生成RSA私钥

(1)、生成RSA1024私钥

openssl genrsa -out ca-key.pem 1024
(2)、生成RSA2048私钥

openssl genrsa -out ca-key.pem 2048
(3)、生成RSA3072私钥

openssl genrsa -out ca-key.pem 3072
(4)、生成RSA4096私钥

openssl genrsa -out ca-key.pem 4096
2、生成SM2私钥

openssl ecparam -genkey -name SM2 -out ca-key.pem
3、生成ECC私钥

(1)、生成nist p256私钥

openssl ecparam -genkey -name P-256 -out ca-key.pem
(2)、生成nist p384私钥

openssl ecparam -genkey -name P-384 -out ca-key.pem
(3)、生成nist p521私钥

openssl ecparam -genkey -name P-521 -out ca-key.pem
分别使用上述命令,生成了不同类型的,同一名称的私钥ca-key.pem。

二、使用私钥生成证书请求数据

openssl req -new -out ca-req.csr -key ca-key.pem
通过上述命令,使用私钥数据ca-key.pem,生成了一个名称为ca-req.csr的证书请求。

三、使用证书请求生成x509证书,并进行自签名,设置证书有效日期

openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650
通过上述指令,使用ca-req.csr证书请求数据和签名私钥ca-key.pem数据,生成了一个名称为ca-cert.pem,使用日期为10年的x509证书。

四、使用x509证书和私钥生成p12证书

openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12
 

根据提供的证书,生成P12证书,如下:

第一步生成P12证书:

openssl pkcs12 -export -in *.pem -inkey *.key -out server.p12

第二步使用P12证书生成Tomcat证书:

keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass "qfdjkjojo" -destkeystore server.keystore -deststoretype jks -deststorepass "qfdjkjojo" &>/dev/null

其中qfdjkjojo是证书密码,server.keystore是生成的证书名称,可以自定义

执行完以上步骤后,拿到生成的server.keystore证书文件

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="1024" acceptCount="1024" maxConnections="2048" connectionTimeout="20000" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/server.keystore" keystorePass="qfdjkjojo" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />

不负韶光
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8098
文章目录1. 生成根CA证书并自签2. 生成二级CA证书使用CA证书签发3. 生成服务器证书使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书使用CA证书签发 生成服务器证书使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
OpenSSLRSA16进制密钥生成方法
08-25
本文将详细介绍如何在Linux环境下使用OpenSSL生成RSA非对称加密算法的16进制密钥。 RSA是一种公钥密码学算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它的核心思想是基于两个大素数的乘积进行...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
sm2证书生成openssl生成公私钥对)
csj50的专栏
01-29 7149
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
sm2证书生成openssl3.0)
最新发布
csj50的专栏
06-06 852
注意命令有变化不能用openssl ec工具查看,不知道为啥?注意目录不是lib了,变成lib64了。5、更新动态链接库数据。6、重新加载动态链接库。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7872
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL命令---ecparam
VitalityShow(网络通讯)
11-06 9779
椭圆曲线密钥参数生成及操作
keytool 用法总结
Free Coding
01-04 1755
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2284
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 3822
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
使用openssl 生成免费证书方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL是一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
从零开始学React Native之数据持久化存储
wang_gwei的博客
01-30 1725
数据持久化就是指应用程序将某些数据存储在手机存储空间中。 AsyncStorage API RN框架为开发者提供了 AsyncStorage API,开发者可以利用它将任意“字符串键值对”保存到存储空间中。 它是简单的,异步的。用它可以取代Android的sharedperference和ios的NSUserDefault。 AsyncStorage存储的数据对该RN应用全局都是可
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3346
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
SM2/RSA证书工具--简单CA实现
zweib's blog
03-24 4724
简单支持国密SM2算法的证书管理工具
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9300
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
使用openssl生成rsa公钥
06-12
好的,以下是使用 OpenSSL 生成 RSA 公钥的步骤: 1. 打开终端或命令行窗口,输入以下命令以生成私钥: ```bash openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存在名为 private.key 的文件中。 2. 使用以下命令从私钥中生成公钥: ```bash openssl rsa -in private.key -pubout -out public.key ``` 这将从名为 private.key 的文件中读取私钥,并将其转换为公钥。公钥将保存在名为 public.key 的文件中。 现在,您已经成功生成RSA 公钥。请注意,私钥和公钥应保持机密和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值