openssl生成csr

已于 2023-03-02 11:50:35 修改
阅读量542 收藏
点赞数
分类专栏: python 文章标签: python
于 2023-02-27 11:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41479678/article/details/129238236
版权

一 python安装openssl:

pip install pyopenssl

安装完成即可import,cideing代码

# !/usr/bin/python3
# -*- coding: utf-8 -*-
import OpenSSL
from OpenSSL.crypto import sign, verify, PKey
import time
import hashlib
import  random
import  sys
import math

def create_csr(common_name, country=None, state=None, city=None,
               organization=None, organizational_unit=None,
               email_address=None):

    key = OpenSSL.crypto.PKey()
    key.generate_key(OpenSSL.crypto.TYPE_RSA, 2048)

    req = OpenSSL.crypto.X509Req()
    req.get_subject().CN = common_name
    if country:
        req.get_subject().C = country
    if state:
        req.get_subject().ST = state
    if city:
        req.get_subject().L = city
    if organization:
        req.get_subject().O = organization
    if organizational_unit:
        req.get_subject().OU = organizational_unit
    if email_address:
        req.get_subject().emailAddress = email_address

    req.set_pubkey(key)
    req.sign(key, 'sha256')

    private_key = OpenSSL.crypto.dump_privatekey(
        OpenSSL.crypto.FILETYPE_PEM, key)

    csr = OpenSSL.crypto.dump_certificate_request(
               OpenSSL.crypto.FILETYPE_PEM, req)

    return private_key, csr

#保存成.cer文件,
def save_certfile(str):
    now=time.strftime("%Y-%m-%d_%H_%M_%S", time.localtime())
        filename = 'cert'+now+'.cer'
        with open(filename, 'w') as f:
            f.write(str)

if __name__ == '__main__':

    uid=1205125
    # client_id= random.randint()%sys.
    client_id="5485929"
    client_id_sha1= hashlib.sha1(client_id.encode("utf-8")).hexdigest()
    device_type=1
    CN="mips."+ str(uid)+"."+str(client_id_sha1)+"."+str(device_type)
    print(CN)
    pk,csr=create_csr(CN,"CN","Beijing","Beijing","XIAOGOU","XIAOGOU INC. CERT",None)
    print(pk)
    print(csr)

二 openssl工具:

https://blog.csdn.net/flhhly/article/details/124123584

命令:

生成rsa:

openssl req -new -nodes -newkey rsa:2048 -keyout my.key -out my.csr

在这里插入图片描述
(手动输入信息)

检查csr

openssl req -in ed25519.csr -text

Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: CN = mips.1205125204.21078ee47bdd75846c8c98fa377b53ee917a400c.1
        Subject Public Key Info:
            Public Key Algorithm: ED25519
                ED25519 Public-Key:
                pub:
                    a7:0a:59:cd:57:5c:5e:9d:b3:ba:91:bf:8a:a3:7f:
                    13:3c:65:23:4d:80:2f:dc:1c:c0:bd:ef:b1:04:f0:
                    c8:0a
        Attributes:
            (none)
            Requested Extensions:
    Signature Algorithm: ED25519
    Signature Value:
        2d:3b:92:a7:3a:e7:e0:4c:c1:73:3f:2c:21:8f:be:0b:62:41:
        20:6c:a4:82:9e:37:e2:3c:78:e8:20:b1:9e:4e:a7:70:a2:16:
        bd:a7:86:64:3f:f3:ed:73:77:fc:e1:4e:38:4d:ac:c4:a3:6c:
        a5:c8:c2:3e:a6:1b:fe:bb:97:08
-----BEGIN CERTIFICATE REQUEST-----
MIHEMHgCAQAwRTFDMEEGA1UEAww6bWlwcy4xMjA1MTI1MjA0LjIxMDc4ZWU0N2Jk
ZDc1ODQ2YzhjOThmYTM3N2I1M2VlOTE3YTQwMGMuMTAqMAUGAytlcAMhAKcKWc1X
XF6ds7qRv4qjfxM8ZSNNgC/cHMC977EE8MgKoAAwBQYDK2VwA0EALTuSpzrn4EzB
cz8sIY++C2JBIGykgp434jx46CCxnk6ncKIWvaeGZD/z7XN3/OFOOE2sxKNspcjC
PqYb/ruXCA==
-----END CERTIFICATE REQUEST-----

检查证书:

openssl x509 -in device.crt -text

也可以直接打开cer查看详细信息:
在这里插入图片描述

总结:

csr从代码角度来讲就是输入公司的信息后得到base64编码的csr

troubleshouting:

1 .TypeError: init() got an unexpected keyword argument ‘name‘



#1 强制更新pip

python -m pip install -U --force-reinstall pip


#2 重新安装myopenssl

pip install pyopenssl
charlie_wang007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(openssl):创建CA证书,并用其对CSR进行签名
风静如云的博客
11-29 1303
输入2.2中的server私钥密码,创建签名后的server证书文件server.cer。输入2.2中的server私钥密码,会创建CSR文件server.csr。输入私钥的密码后,在ca目录下生成了ca证书文件ca.cer。输入两次密码,会创建server私钥文件server.key。输入私钥的密码后,在ca目录下生成csr文件ca.csr。输入两次密码后,在ca目录下生成了私钥文件ca.key。C-----国家(Country Name)1.1创建CA证书目录ca,并进入ca。
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3491
使用openssl生成csr文件和私钥key文件
使用OpenSSL生成多域名自签名证书
fansys的博客
04-12 2214
使用OpenSSL生成多域名自签名证书 证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书,证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; 证书认证请求文件(csr文件) 这是按照一定格式生成的文件,里面包含实体信息 将
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
最新发布
chenhao0568的专栏
02-22 1853
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
使用openssl工具生成CSR文件
小小关的博客
12-07 2676
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
iOS开发——openssl生成CSR (pkcs10) 请求证书
刘成利的博客
06-21 8134
目前就职于中金公司。 本文在前人的基础上更加完善:通过openssl 生成证书请求CSR 符合pkcs10的语法规范 为客户端生成,代码为C语言,可以直接在xcode的中于objective-c混合开发。 主要概念: OpenSSL:一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
02-HTTPS证书生成、验签 、证书链
River的博客
11-11 1243
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
Linux OpenSSL如何生成CRS
qq_34823185的博客
11-08 277
证书生成
openssl生成CSR和私钥
weixin_49032281的博客
09-06 509
openssl生成CSR和私钥
python-csr:通过Python生成CSRKey
05-03
python-csr 目的 生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL...
openssl生成认证证书的工具
10-21
openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" ...
openssl生成器.rar
08-02
绿色版 速度快 免安装,免去复杂的window安装步骤,直接运行,命令行快速生成*.key,*.csr,*.crt等文件,亲测绝对好用
OpenSSL1.1.1g安装包及生成证书批处理
08-06
安装包 Win64OpenSSL-1_1_1g.exe、ActivePerl5.26.1.2601.exe和生成 .jks、.key、.csr、.crt、.p12等文件的bat文件
openSSL工具
10-01
openSSL工具,用来生成CSR http://service.oray.com/question/4985.html
OpenSSL的证书, 私钥和签名请求(CSRs)
IOsetting的专栏
06-24 983
概述 OpenSSL是一个多用途的工具, 适用于涉及Public Key Infrastructure(PKI), HTTPS(HTTP over TLS)的用途. 这份文档提供关于OpenSSL命令在常见场景下的使用说明, 包括生成私钥, 证书签名请求, 和证书格式转换. 如何使用 如果您不熟悉证书签名请求(CSRs), 先读第一节 除了第一节, 这份文档以备忘纸条(cheat sh...
使用 openssl 生成证书
羽空间
11-27 5463
文章目录1. 前置知识2. 生成一份 CA 根证书1) 创建私钥2) 生成证书请求文件(CSR)3) 自签署证书3. 颁发服务器证书1) 创建服务器私钥2) 生成证书请求文件(CSR)3) 使用 CA 证书进行签署,生成 crt 文件4. 实践总结5. 对于 IIS 的设置6. 解决 Chrome 报 missing_subjectAltName 的问题7. 更多用法1) 通过配置文件,非交互式生...
openssl之SSL签名相关介绍
赶路人儿
10-31 1501
openssl命令介绍,以及生成ssl签名
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
c语言 openssl生成csr
05-26
要在 C 语言中使用 OpenSSL生成 CSR,可以按照以下步骤: 1. 包含 OpenSSL 库头文件和链接库: ```c #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #pragma comment(lib, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值