key、csr、crt

最新推荐文章于 2024-07-06 13:11:59 发布
最新推荐文章于 2024-07-06 13:11:59 发布
阅读量1.6k 收藏
点赞数
文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxie13/article/details/131433355
版权
本文介绍了key、CSR和CRT在SSL证书中的作用。key代表私钥,CSR是证书签名请求,包含了公钥和实体信息。CRT则是证书本身。文章详细阐述了如何使用openssl命令创建根证书、中间证书和设备证书,并进行了验证过程。
摘要由CSDN通过智能技术生成

key、csr、crt 区别

  • key

通常指私钥

  • CSR

是Certificate Signing Request的缩写,即证书签名申请,这不是证书,这是要求CA给证书签名的一种正式申请,该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。

  • CRT

即 certificate的缩写,即证书

创建根证书

先创建root.key

openssl genrsa -aes256 -out root.key 4096

用root.key 去做证书申请文件 csr

openssl req -new -key root.key -out root.csr

用key和csr创建证书crt

openssl x509 -req -days 3650 -sha256  -in root.csr -signkey root.key -out root.crt

创建中间证书

先创建middle.key

openssl genrsa -aes256 -out middle.key 4096

用middle.key 去做证书申请文件 csr

openssl req -new -key middle.key -out middle.csr -subj "/C=CN/L=Shanghai/O=LDW/OU=LDW STD/CN=LDW middle CA"

用key和csr创建证书crt

openssl x509 -req -days 1800 -sha256 -CA root.crt -CAkey root.key -CAcreateserial -CAserial serial -in middle.csr -out middle.crt

创建设备证书

先创建device.key

openssl genrsa -aes256 -out device.key 4096

用middle.key 去做证书申请文件 csr

openssl req -new -key device.key -out device.csr -subj "/C=CN/L=Shanghai/O=LDW/OU=LDW STD/CN=LDW middle CA"

用key和csr创建证书crt

openssl x509 -req -days 365 -sha256 -CA middle.crt -CAkey middle.key -CAserial serial -in device.csr -out device.crt

之后用复合证书验证服务端证书:

openssl verify -CAfile middle.crt device.crt

只有如下输出才是正确的:

device.crt: OK
xuxie13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 2万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
相关证书(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)介绍
Bertram的博客
10-16 1266
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。 文章目录 SSL 证书标准 编码格式 相关的文件扩展名 证书编码的转换 获得证书 SSL SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
CSR KEY PEM的关系
weixin_38872524的博客
09-29 1082
了解秘钥与证书的基本概念,以及关系。
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
最新发布
杨杨杨~~的博客
07-06 874
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
keyCSR
yhyqf的博客
07-06 1533
 转载网址:http://www.sohu.com/a/133008588_604699 什么是Key Key通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。证书自身拥有一个密钥对(即一个公钥和一个私钥),由公钥(Public Key)与私钥(Private Key)是通过一种算法得到,公钥是密钥对中公开的部分,私钥则是非公开的部分。一般公钥和
证书相关:rsa、crt文件、key文件、csr文件
热门推荐
韦远科的专栏
02-14 3万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库和密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥和密钥对,并进行解密和加密???? openssl genp...
keycsrcrt 区别
kongkong的专栏
09-10 2万+
key通常指私钥 CSR是CertificateSigningRequest的缩写,即证书签名申请,这不是证书,这是要求CA给证书签名的一种正是申请,该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。 CRT即 certificate的缩写,即证书 TLS:传输层安全协议TransportLayer...
linux导出mysql下ssl证书_linux下生成httpscrtkey证书
weixin_42682754的博客
02-17 422
今天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下linux下openssl生成 签名的步骤:x509证书一般会用到三类文,keycsrcrtKey是私用密钥openssl格,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实...
php验证ssl证书keycrt,KEYCRT匹配校验
weixin_36170009的博客
03-20 1139
KEYCRT匹配校验密钥文件(KEY文件) 和 证书文件(CRT/CER文件) 必须匹配才能安装在服务器上。本工具是检测密钥文件和证书文件是否匹配。密钥文件(KEY文件)的示例如下:-----BEGIN RSA PRIVATE KEY-----ImcaJjXQsihqkuohYcWh2QuijBgXZC+o9IUl+2SNhw6OYXSJTuuD09VFQFAaUC41AoGAfusLj179P...
linux下使用openssl生成 csr crt CA证书
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
linux下生成https证书nginx配置(openssl CRT PEM KEY CSR X.509认识)
weixin_38991146的博客
10-16 1134
SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的. OpenSSL - 简单地说,OpenSSLSSL的一
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr
weixin_42108319的博客
01-10 6023
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
csr crt key pem
huyongchao98的专栏
02-03 2163
csr:请求证书的证书 crt pem:公钥 key:私钥 crt装pem: openssl x509 -in mycert.crt -out mycert.pem -outform PEM
csr转换cer crt
liangyely的博客
03-26 4313
openssl x509 -req -days 1800 -in www.csr -signkey www.key -out www.crt
linux服务器上生成CSRKEY
weixin_30642561的博客
02-25 811
CSR表示“证书签名请求”,这个该证书将用于服务器上。一个CSR包含有关您的组织和域名,地方和国家,将包含在证书中的公钥信息。 本文有3个简单的步骤来创建CSR上的Linux系统(证书签名请求)。您可以选择以下之一。 CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) 1.先创建个文件夹,...
SSL/CA 证书及其相关证书文件(pem、crt、cer、keycsr)
RayPick的博客
08-25 7789
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。
csr证书转换cer,crt
qq_30057717的博客
01-05 1万+
openssl x509 -req -days 1800 -in /usr/local/cert_req.csr -signkey /usr/local/private.key -out /usr/local/server_cert.crt  
openssl 生成 证书
逆雪寒的天坑
05-23 2153
x509证书一般会用到三类文,keycsrcrtKey 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
.p7b证书怎么生成 crtkey
04-11
文件? 您可以使用 OpenSSL 工具来生成 .p7b 证书。首先,使用以下命令生成 key 文件: openssl genrsa -out mykey.key 2048 然后,使用以下命令生成证书请求文件 (CSR): openssl req -new -key mykey.key -out mycsr.csr 接下来,使用您的 CSR 文件向证书颁发机构 (CA) 请求证书。一旦您收到证书,请使用以下命令将证书转换为 crt 格式: openssl pkcs7 -print_certs -in mycert.p7b -out mycert.crt 请注意,在使用 OpenSSL 工具生成证书时,请务必遵循安全最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值