使用openssl命令方式生成公钥、私钥、证书

最新推荐文章于 2024-04-29 11:48:18 发布
最新推荐文章于 2024-04-29 11:48:18 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44981329/article/details/132192226
版权

以下是在 Windows 环境下使用 OpenSSL 命令生成这些文件的步骤:

  1. 生成私钥:

打开命令提示符,并导航到您希望保存私钥文件的目录。然后执行以下命令以生成私钥文件(例如,private.key):

openssl genpkey -algorithm RSA -out private.key

此命令将使用 RSA 算法生成私钥文件。

  1. 生成公钥:

使用以下命令从私钥文件中提取公钥,并将其保存为公钥文件(例如,public.key):

openssl rsa -in private.key -pubout -out public.key
  1. 生成自签名证书:

使用以下命令生成自签名证书,其中 -days 365 指定证书有效期为 365 天:

openssl req -new -key private.key -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey private.key -out cert.crt

注意:
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意

完成后会得到cert.crt、private.key、public.key、cert.csr文件。
复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx

穿着棉袄晒太阳
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl密钥生成工具
12-26
openssl密钥生成工具,用于生成公钥私钥
使用openssl生成CA、server、client私钥证书证书包括公钥
weixin_39991993的博客
04-05 7806
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
openssl生成证书以及获取公钥私钥
weixin_34384681的博客
05-22 1190
一、RSA方式 1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: echo 01 > serial touch index.txt openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) ...
生成RSA 公钥私钥
springdk2009的博客
02-28 1652
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。算法代表:RSA,DSA。
windows openssl安装和基本使用(代码演示)
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
使用openssl生成证书、cer文件、key私钥、pem私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key私钥、pem私钥
openssl实现私钥证书生成以及转换
weixin_33816821的博客
12-21 441
1 openssl简介 1.1 概述   OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 1.2 背景技术   SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape司在推出第一个Web浏览器的同时,提出了SSL协...
openssl 生成私钥
mm3930663的博客
12-16 4421
openssl 生成RSA非对称私钥
通过openssl学习ssl证书
weixin_40981660的博客
03-18 3146
这个命令将会生成一个证书请求,当然,用到了前面生成秘钥privkey.pem文件,这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。Qualys SSL Labs:Qualys SSL Labs是一个全面的在线测试工具,可以测试SSL/TLS配置、证书链、加密算法等多个方面的安全性。SSL Labs:SSL Labs是一个比较知名的在线测试工具,可以测试服务器的SSL/TLS配置,评估安全性等级,并提供优化建议。
如何使用OpenSSL生成私钥证书
LMR1314的博客
06-28 2427
上述命令生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令使用私钥证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7332
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
Windows安装Openssl使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 ...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Windows版 生成RSA公钥私钥的工具
05-15
生成RSA公钥私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
AD--SSL卸载--单向认证和双向认证
qq_61759561的博客
04-23 427
AD--SSL卸载--单向认证和双向认证
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 525
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
网ip申请ssl仅260
最新发布
04-29 308
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
公钥私钥生成p12格式证书
05-31
使用openssl命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` 其中,2048表示生成私钥长度为2048位。 2. 生成证书请求文件 使用openssl命令生成证书请求文件: ``` openssl req -new -key private....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值