简单openssl生成密钥证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量741 收藏
点赞数
文章标签: des rsa openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43223591/article/details/84986763
版权

11 创建公私钥证书
无 密私钥

openssl genrsa -out n_prikey.pem 1024

有密私钥,可以设置密码

openssl genrsa -des3 -out y_prikey.pem 1024

公钥证书

openssl req -new -x509 -key n_prikey.pem -out n_pub.pem -days 3650一次性创建公私钥

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.pem

截止目前pem是Base64编码的可以打开查看。
2格式转换

编码转换:DER<–>BASE64
不同证书标准的转换:PKCS系列<–>PEM/CER
PEM < – > DER

openssl x509 -outform der -in n_pub.pem -out n_pub.der

Openssl x509 -inform der -in test.crt -out -outform PEM certi.pem

这样pub.cer打开是不可查看的。

其他常用证书格式转换

PEM --> PFX

Oopenssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

PEM–>P12

openssl pkcs12 -export -out Cert.p12 -in Cert.pem -inkey key.pem

PEM–>X509

openssl x509 -in Key.pem -text -out Cert.pem

PFX/P12 --> PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

如无需加密pem中私钥,可以添加选项-nodes;
如无需导出私钥,可以添加选项-nokeys;

那些证书格式:
http://www.cnblogs.com/guogangj/p/4118605.html

墨寂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【全】OpenSSL创建生成CA证书、服务器、客户端证书密钥说明
weixin_41885845的博客
01-16 2201
使用OpenSSL生成密钥证书,并进行双向验证
使用 OpenSSL 创建生成CA 证书服务器客户端证书密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
openssl自动生成秘钥及证书
weixin_42656705的博客
06-21 328
1. 安装openssl 下载网址https://oomake.com/download/openssl 2. cmd进入到openssl安装目录到bin 运行以下命令 ​​​​​​​openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt
OpenSSL创建生成CA证书、服务器、客户端证书密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl生成密钥/证书
dianyun7150的博客
08-16 392
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密   对称加密:用同一个密码 加密/解密 文件。   非对称加密:加密用的一个密码,解密用另外一组密码。   加密解密:公钥加密数据,然后私钥解密。 公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。 签名和验证签名:私钥加密数据,公钥解密。 ...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7952
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
openssl密钥生成工具
12-26
### OpenSSL生成密钥对 1. **生成RSA密钥对** RSA是一种广泛使用的非对称加密算法。在OpenSSL中,你可以通过以下命令生成一对2048位的RSA密钥: ``` openssl genpkey -algorithm RSA -out private_key.pem -...
openssl生成秘钥工具
12-25
openssl生成秘钥工具,使用openssl工具生成秘钥,拿来即用。 使用方法:https://blog.csdn.net/hezheqiang/article/details/85243473
生成公钥密钥工具(Openssl) 64位
05-18
下载ssl比较复杂,操作也不方便。直接使用该安装包,安装后,启动bin目录下openssl.exe,然后使用命令创建公钥和私钥。具体命令详见我的博客。
openssl安装,openssl生成私钥以及openssl生成证书
weixin_40754174的博客
04-04 1448
openssl安装、安装perl工具、下载openssl
OpenSSL生成证书密钥
weixin_30537451的博客
07-08 353
1.生成私钥 genrsa-des3-outserver.key1024 2.创建请求 req-new-keyserver.key-outserver.csr -config openssl.cfg 3.如果不需要密码,可以删除 rsa-inserver.key-outserver.key 4.生成证书 x509-req-days365-inser...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 3582
本地使用 openssl 生成证书
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3798
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
使用Openssl生成Https免费证书以及Nginx配置
lovelichao12的专栏
01-12 1105
在能连接互联网的服务器执行证书生成命令;server.crt 和 server.key 上传到服务器执行目录下。
OpenSSL生成证书
weixin_34124939的博客
11-01 152
2019独角兽企业重金招聘Python工程师标准>>> ...
ssl证书免密码认证
weixin_34400525的博客
05-04 828
利用openssl可以将有密码的私钥转化为免密码的私钥#openssl rsa -in server.key -out server.key.nopasswordnginx配置ssl的时候将server.key的路径配置为server.key.nopassword的路径即可 转载于:https://blog.51cto.com/haoyonghui/2112512...
Windows环境下使用openssl生成密钥对教程
生成密钥对的步骤如下: 1. 使用`openssl genrsa -out key.pem 1024`命令生成一个1024位的RSA私钥,并将其保存在名为key.pem的文件中。RSA是一种非对称加密算法,私钥用于解密和签名,公钥用于加密和验证。 2. 接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨寂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值