openssl生成csr

已于 2023-03-02 11:50:35 修改
阅读量631 收藏 1
点赞数
分类专栏: python 文章标签: python
于 2023-02-27 11:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41479678/article/details/129238236
版权

一 python安装openssl:

pip install pyopenssl

安装完成即可import,cideing代码

# !/usr/bin/python3
# -*- coding: utf-8 -*-
import OpenSSL
from OpenSSL.crypto import sign, verify, PKey
import time
import hashlib
import  random
import  sys
import math

def create_csr(common_name, country=None, state=None, city=None,
               organization=None, organizational_unit=None,
               email_address=None):

    key = OpenSSL.crypto.PKey()
    key.generate_key(OpenSSL.crypto.TYPE_RSA, 2048)

    req = OpenSSL.crypto.X509Req()
    req.get_subject().CN = common_name
    if country:
        req.get_subject().C = country
    if state:
        req.get_subject().ST = state
    if city:
        req.get_subject().L = city
    if organization:
        req.get_subject().O = organization
    if organizational_unit:
        req.get_subject().OU = organizational_unit
    if email_address:
        req.get_subject().emailAddress = email_address

    req.set_pubkey(key)
    req.sign(key, 'sha256')

    private_key = OpenSSL.crypto.dump_privatekey(
        OpenSSL.crypto.FILETYPE_PEM, key)

    csr = OpenSSL.crypto.dump_certificate_request(
               OpenSSL.crypto.FILETYPE_PEM, req)

    return private_key, csr

#保存成.cer文件,
def save_certfile(str):
    now=time.strftime("%Y-%m-%d_%H_%M_%S", time.localtime())
        filename = 'cert'+now+'.cer'
        with open(filename, 'w') as f:
            f.write(str)

if __name__ == '__main__':

    uid=1205125
    # client_id= random.randint()%sys.
    client_id="5485929"
    client_id_sha1= hashlib.sha1(client_id.encode("utf-8")).hexdigest()
    device_type=1
    CN="mips."+ str(uid)+"."+str(client_id_sha1)+"."+str(device_type)
    print(CN)
    pk,csr=create_csr(CN,"CN","Beijing","Beijing","XIAOGOU","XIAOGOU INC. CERT",None)
    print(pk)
    print(csr)

二 openssl工具:

https://blog.csdn.net/flhhly/article/details/124123584

命令:

生成rsa:

openssl req -new -nodes -newkey rsa:2048 -keyout my.key -out my.csr

在这里插入图片描述
(手动输入信息)

检查csr

openssl req -in ed25519.csr -text

Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: CN = mips.1205125204.21078ee47bdd75846c8c98fa377b53ee917a400c.1
        Subject Public Key Info:
            Public Key Algorithm: ED25519
                ED25519 Public-Key:
                pub:
                    a7:0a:59:cd:57:5c:5e:9d:b3:ba:91:bf:8a:a3:7f:
                    13:3c:65:23:4d:80:2f:dc:1c:c0:bd:ef:b1:04:f0:
                    c8:0a
        Attributes:
            (none)
            Requested Extensions:
    Signature Algorithm: ED25519
    Signature Value:
        2d:3b:92:a7:3a:e7:e0:4c:c1:73:3f:2c:21:8f:be:0b:62:41:
        20:6c:a4:82:9e:37:e2:3c:78:e8:20:b1:9e:4e:a7:70:a2:16:
        bd:a7:86:64:3f:f3:ed:73:77:fc:e1:4e:38:4d:ac:c4:a3:6c:
        a5:c8:c2:3e:a6:1b:fe:bb:97:08
-----BEGIN CERTIFICATE REQUEST-----
MIHEMHgCAQAwRTFDMEEGA1UEAww6bWlwcy4xMjA1MTI1MjA0LjIxMDc4ZWU0N2Jk
ZDc1ODQ2YzhjOThmYTM3N2I1M2VlOTE3YTQwMGMuMTAqMAUGAytlcAMhAKcKWc1X
XF6ds7qRv4qjfxM8ZSNNgC/cHMC977EE8MgKoAAwBQYDK2VwA0EALTuSpzrn4EzB
cz8sIY++C2JBIGykgp434jx46CCxnk6ncKIWvaeGZD/z7XN3/OFOOE2sxKNspcjC
PqYb/ruXCA==
-----END CERTIFICATE REQUEST-----

检查证书:

openssl x509 -in device.crt -text

也可以直接打开cer查看详细信息:
在这里插入图片描述

总结:

csr从代码角度来讲就是输入公司的信息后得到base64编码的csr

troubleshouting:

1 .TypeError: init() got an unexpected keyword argument ‘name‘



#1 强制更新pip

python -m pip install -U --force-reinstall pip


#2 重新安装myopenssl

pip install pyopenssl
charlie_wang007
关注
专栏目录
Openssl生成CSR文件方法
实践求真知
10-01 1万+
一 下载OPENSSL,并解压缩到D:\OpenSSL目录下。 二 进入cmd执行下面命令 C:\Users\cakin>cd D:\OpenSSL\bin C:\Users\cakin>d: D:\OpenSSL\bin>openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr ...
使用openssl工具生成CSR文件
小小关的博客
12-07 2856
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl RSA 密钥(key)、证书签名请求(csr)、证书(cer)的生成和例子
yong1585855343的博客
09-01 784
openssl 生成证书及使用例子
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 4720
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
在Linux系统中,可以使用OpenSSL生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。
qq_43559669的博客
06-11 695
在Linux系统中,可以使用OpenSSL生成CSR(Certificate Signing Request)、PEM格式的公钥和PEM格式的私钥。private.key:原始私钥格式文件。private.pem:PEM格式的私钥。public.pem:PEM格式的公钥。csr.pem:CSR证书签名请求。
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3706
使用openssl生成csr文件和私钥key文件
openssl 生成csr_如何使用OpenSSL生成证书签名请求(CSR)?
cunjiu9486的博客
10-08 3621
openssl 生成csrOpenSSL provides different features about security and certificates. Public and Private Key cryptography also supported by OpenSSL. Websites, Firewalls and other applications uses Certifi...
openssl 生成CSR 命令
yahoohos博客
10-16 5137
点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe 要生成CSR文件,并申请SSL证书,请下载后把OPENSSL解压缩到 c:\openssl 目录下, 然后开始菜单->运行,输入 cmd 进入命令窗口, 执行:cd c:\openssl\bin\ openssl req -new -nodes -newkey rsa:2048 -key
如何通过openssl生成CSR文件?
最新发布
10-15
通过 OpenSSL 工具生成 CSR(Certificate Signing Request)文件的步骤如下: 1. **打开终端**:首先,你需要打开一个终端或命令提示符窗口。 2. **导航到私钥所在目录**:假设你的私钥文件名为 `example.key`,...
使用OpenSSL生成CSR文件,并申请全球通用SSL证书
luoping11234的博客
09-17 660
使用OpenSSL生成CSR文件,并申请全球通用SSL证书 http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32...
openssl 生成CSR
weixin_30408739的博客
01-10 766
openssl 生成CSR 2013-12-27 15:053699人阅读评论(1)收藏举报 分类: Security(38)C/C++(105) 版权声明:本文为博主原创文章,未经博主允许不得转载。 将openssl如何生成CSR写了一上DEMO,支持扩展属性,同时增加了通过DN字符串转X509_NAME的方法。 [c...
python-csr:通过Python生成CSRKey
05-03
python-csr 目的 生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse(argparse) YAML(pyyaml) 我已经包含一个setup.py,如果您具有setuptools python软件包并运行,它将安装这些依赖项: python setup.py install 用法 ./csrgen -n [fqdn] 注意:您始终可以使用'-h'来获取一些信息;) user@host > ./csrgen.py -h usage: csrgen.py [-h] [-v] [-d] [-l LOG] [-n NAME] [-s [SAN [SAN ...]]]
openssl生成CSR和私钥
weixin_49032281的博客
09-06 739
openssl生成CSR和私钥
Linux OpenSSL如何生成CRS
qq_34823185的博客
11-08 530
证书生成
在Linux系统中,使用OpenSSL生成CSR(Certificate Signing Request),并同时生成PEM格式的公钥和私钥的命令如下:
qq_43559669的博客
06-11 512
这些命令会生成一个2048位的私钥,一个CSR文件,以及一个对应的PEM格式的公钥。在执行这些命令时,系统会提示您输入证书的信息,如组织名称、联系人信息等。
SSL证书生成CSR文件
L如果我爱你
10-17 4143
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
SSL基础:18:使用-newkey同时生成私钥和CSR文件
知行合一 止于至善
12-14 2798
openssl有很多子命令和设定选项,但常用的翻来覆去就是那几条,这篇文章继续介绍在各种证书生成教程中出现的req子命令的-newkey选项。
Python模拟CSR证书请求
ByteCodN的博客
09-17 217
在SSL/TLS证书的生成过程中,首先需要创建一个CSR(Certificate Signing Request,证书签名请求),然后将CSR发送给证书颁发机构(CA)进行签名,最终得到一个可供使用的SSL/TLS证书。CSR是获取SSL/TLS证书的第一步,它包含了待签名的证书信息。,我们可以指定CSR中的各种信息,例如国家名称、省份/州名称、城市名称、组织名称和通用名称(通常是网站的域名)。需要注意的是,这只是一个简单的示例代码,实际使用中可能需要更多的CSR信息以满足特定的需求。
c语言 openssl生成csr
05-26
要在 C 语言中使用 OpenSSL生成 CSR,可以按照以下步骤: 1. 包含 OpenSSL 库头文件和链接库: ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #pragma comment(lib, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值