使用openssl 生成RSA、SM2、ECC的P12证书的方法

最新推荐文章于 2024-08-16 09:50:25 发布
最新推荐文章于 2024-08-16 09:50:25 发布
阅读量5.2k 收藏 10
点赞数
文章标签: java https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39891030/article/details/127223199
版权

主流 Web 服务软件证书

一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

  • Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
  • Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
  • IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
  • 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。

判断证书文件是文本格式还是二进制格式

您可以使用以下方法简单区分带有后缀扩展名的证书文件:

  • .DER或.CER文件: 这样的证书文件是二进制格式,只含有证书信息,不包含私钥。
  • .CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 .DER及.CER证书文件相同。
  • .PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 .PEM 文件如果只包含私钥,一般用.KEY文件代替。
  • .PFX或.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

使用openssl生成P12证书具体流程如下:

一、生成私钥

1、生成RSA私钥

(1)、生成RSA1024私钥

openssl genrsa -out ca-key.pem 1024
(2)、生成RSA2048私钥

openssl genrsa -out ca-key.pem 2048
(3)、生成RSA3072私钥

openssl genrsa -out ca-key.pem 3072
(4)、生成RSA4096私钥

openssl genrsa -out ca-key.pem 4096
2、生成SM2私钥

openssl ecparam -genkey -name SM2 -out ca-key.pem
3、生成ECC私钥

(1)、生成nist p256私钥

openssl ecparam -genkey -name P-256 -out ca-key.pem
(2)、生成nist p384私钥

openssl ecparam -genkey -name P-384 -out ca-key.pem
(3)、生成nist p521私钥

openssl ecparam -genkey -name P-521 -out ca-key.pem
分别使用上述命令,生成了不同类型的,同一名称的私钥ca-key.pem。

二、使用私钥生成证书请求数据

openssl req -new -out ca-req.csr -key ca-key.pem
通过上述命令,使用私钥数据ca-key.pem,生成了一个名称为ca-req.csr的证书请求。

三、使用证书请求生成x509证书,并进行自签名,设置证书有效日期

openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650
通过上述指令,使用ca-req.csr证书请求数据和签名私钥ca-key.pem数据,生成了一个名称为ca-cert.pem,使用日期为10年的x509证书。

四、使用x509证书和私钥生成p12证书

openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12
 

根据提供的证书,生成P12证书,如下:

第一步生成P12证书:

openssl pkcs12 -export -in *.pem -inkey *.key -out server.p12

第二步使用P12证书生成Tomcat证书:

keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass "qfdjkjojo" -destkeystore server.keystore -deststoretype jks -deststorepass "qfdjkjojo" &>/dev/null

其中qfdjkjojo是证书密码,server.keystore是生成的证书名称,可以自定义

执行完以上步骤后,拿到生成的server.keystore证书文件

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="1024" acceptCount="1024" maxConnections="2048" connectionTimeout="20000" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/server.keystore" keystorePass="qfdjkjojo" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />

不负韶光
关注
生成SM2公私钥(证书形式).rar
07-08
生成SM2公私钥 一.系统环境 系统环境:windows系统。 二.工具软件 工具软件:Win64OpenSSL。 三.生成SM2公私钥
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
opensslp12提取公钥、私钥和证书
最新发布
promise524的博客
08-16 1050
openssl提取p12的公私钥和证书
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1808
【代码】openssl命令行生成SM2证书
C++ OpenSSL 之五:生成P12文件
weixin_34195364的博客
06-17 375
1.等同于使用openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save_path" -passout pass:password 2.代码如下:keyFilePath为RSA private key文件。 bool MakeP12SSL(const char* keyFilePath, const char* ...
sm2证书生成openssl生成公私钥对)
csj50的专栏
01-29 7559
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
openssl3.2 - helpdoc - P12证书操作
谢绝(无视)留言与私信
01-31 736
D:\3rd_prj\crypt\openssl-3.2.0\demos\pkcs12目录下, 有2个实验(pkread.c, pkwrite.c), 需要PKCS12的证书.但是官方给的demos/certs目录的脚本中, 并没有看到如何生成P12证书.现在将openssl帮助文档整理出来后, 找到了如何生成P12证书.做个实验先, 自己将P12证书生成出来, 给\demos\pkcs12目录下的实验用.
openssl生成ecdsa和rsa证书方法
iteye_12982的博客
12-20 6905
本文主要讲述使用openssl生成ecdsa证书RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
使用OpenSSL生成RSA证书
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
OpenSSLRSA16进制密钥生成方法
08-25
本文将详细介绍如何在Linux环境下使用OpenSSL生成RSA非对称加密算法的16进制密钥。 RSA是一种公钥密码学算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它的核心思想是基于两个大素数的乘积进行...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
Java OpenSSL生成RSA公私钥进行数据加解密详细介绍
09-01
生成公钥通常是从私钥派生的,使用`openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`命令。公钥可以公开分发,用于加密数据,只有持有对应私钥的一方才能解密。 在Java中,可以使用`java....
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用openssl生成cer、p12证书
zwc609906的博客
06-27 1万+
这篇文件的资源也是参考了其他博主的文章,这里需要感谢这些博主。我这边只是做一个记录,方便日后查阅。谢谢! 创建证书的时候使用的密码都是11111111,故命令语句中都是按照该密码输入的。 一、准备工作--生成根目录 1、创建根证私钥 openssl genrsa -out root-key.key 2048 2、创建根证书请求文件 openssl req -new -out root-req....
证书p12生成
风沙岁月
12-19 5370
证书p12生成                    在IOS开发中,真机调试成为一个难点。对现在各大培训机构,也只是教给学生一点点,有的甚至都不提。。。。。  在真机测试的时候,我们知道我们需要很多证书,如果没有这些证书我们将无法真机测试。。。。。在这些证书里,有一个   p12证书也是非常重要的。。。在使用的时候,如果发现自己没有P12证书,心里好难过。。因为一些培训机构就没教他们。。。今
p12证书生成方法及转文本字符方法
shelutai的博客
10-24 747
base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,它的目的是用ASCII中定义的可见字符去表示任意的二进制数据。之所以要这样做,是因为计算机中很多数据是只能通过可见字符去传输的(比如我们的网站网址,比如一些面向字符的网络协议如SMTP等),但是这些情景有时又需要去传输二进制数据。此外,由于二进制的字节数不一定是3的整数倍,所以Base64字符串在结尾是可能有空的。字符串的符号取值只能在A-Z, a-z, 0-9, +, /, =共计65个字符中,且=如果出现就必须在结尾出现。
OpenSSL身份认证 RSAECCSM2
发呆的程序猿
02-01 4162
一、生成证书 openSSL生成RSA证书 1 生成自签CA 生成CA密钥 genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 自签名证书 req -new -key server_rsa_private.pem -passin pass:server -out server.csr 2 生成服务端证书 生...
使用openssl生成rsa公钥
06-12
好的,以下是使用 OpenSSL 生成 RSA 公钥的步骤: 1. 打开终端或命令行窗口,输入以下命令以生成私钥: ```bash openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存在名为 private.key 的文件中。 2. 使用以下命令从私钥中生成公钥: ```bash openssl rsa -in private.key -pubout -out public.key ``` 这将从名为 private.key 的文件中读取私钥,并将其转换为公钥。公钥将保存在名为 public.key 的文件中。 现在,您已经成功生成RSA 公钥。请注意,私钥和公钥应保持机密和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值