openssl与公钥、私钥和证书

最新推荐文章于 2024-05-27 16:55:35 发布
最新推荐文章于 2024-05-27 16:55:35 发布
阅读量3.1k 收藏 8
点赞数 3
分类专栏: 运维 文章标签: openssl 证书 公钥私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1018679/article/details/106438327
版权

ssl:secure socket layer(安全套接层协议)的缩写,通过此协议可以保证两个应用通信的可靠性和保密性。

openssl:是ssl协议的实现。提供了对称加密算法、非对称加密算法以及秘钥证书管理等功能。

公钥私钥:公钥和私钥组成一个密钥对,必须配对使用。一般公钥公开,私钥自己保留。

        公钥加密,私钥解密,一般用于传输数据;

        私钥加密,公钥解密,一般用于数字签名、验证身份。

证书:全称是公钥证书,由第三方机构CA颁发。CA利用自己的私钥对真正的公钥施加数字签名并生成证书,客户拿到证书后,通过CA的公钥来对证书解密,拿到真正的公钥。证书有两种编码格式:

        1.pem:文本格式,以"-----BEGIN..."开头,以"-----end..."结尾,内容是base64编码,Apache和*nix服务器一般使用这种编码;

        2.der:二进制格式,不可读,windows服务器一般偏向使用这种。

理论介绍差不多了,下面介绍pfx和crt两种证书的生成。

1.openssl生成秘钥:

openssl genrsa -out server.key 1024

执行此命令后,会在当前目录下生成一个长度为1024的server.key文件。

2.根据server.key文件首先生成cer证书,但该证书不包含私钥,得生成pfx证书:

#利用server.key文件生成server.cer证书
openssl req -new -x509 -key server.key -out server.cer -days 365 -subj /CN=baidu.com
#利用server.key文件和server.cer证书生成pfx证书
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer

执行第二条命令生成pfx证书后,会提示输入密码,记住改密码,后面可以通过此密码获取公钥和私钥。

#先获取密钥对pubAndPri.key文件
openssl pkcs12 -in server.pfx -nocerts -nodes -out pubAndPri.key
#提取公钥
openssl rsa -in pubAndpri.key -pubout -out server_pub.key
#提取私钥
openssl rsa -in  pubAndpri.key -out server_pri.key

3.根据server.key文件先生成csr证书请求文件,再生成crt证书:

#先根据server.key文件生成server.csr证书请求文件
openssl req -new -key server.key -out server.csr
#利用server.key文件和server.csr证书请求文件生成crt证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

 

lucas1018
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl中的证书//
wzj_whut的专栏
01-03 1万+
ssl中的证书
openssl生成的意义
吾路漫漫远兮
07-14 4550
通过openssl可以很容易生成一对,注意是成对出现的。 :指只有自己知道的一个字符串 :提供出来给大家都知道的一个字符串 关于的操作分两种:1.加密数据,解密数据 2.签名数据,验证数据 我们一个一个来分析: 1.加密,解密 有很多朋友都想给我发信息,他们发的信息只想给我一个人看,其他人拿到这个信息是看不了的!为了满足这种
java-信息安全(四)-数据签名、数字证书
weixin_34064653的博客
03-16 201
概述 信息安全基本概念: 数字签名 数字证书 数字签名   数字签名(又称数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。   数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真...
使用OpenSSL生成证书文件
最新发布
一见
05-27 242
使用OpenSSL生成证书文件
生成证书并提取
jsun999的博客
09-06 9895
  1.window系统运行cmd命令 2.跳转到${javahome}/bin路径 3.执行命令keytool -genkey -alias test(别名) -keypass 123123(密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密长度) -validity 365(有效期) -keystore d...
openssl生成秘对进行加密解密验签
weixin_57999977的博客
07-20 2765
openssl加密解密验签
如何利用openssl生成RSA
天恩软件工作室
12-22 2039
1. 进入openssl命令行: openssl 2. 生成RSA密: genrsa -out rsa_private_key.pem 1024 3. 把RSA转换成PKCS8格式 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt 可以输入密密码,没有密码,直接回车;
Windows版 生成RSA的工具
05-15
首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在Windows环境下,我们有两种版本的OpenSSL可选:32...
openssl SM2 密解析出
08-07
openssl 中把pem格式的SM2密,解析成EC_KEY格式的key,然后解析出key中
Windows安装Openssl并使用Openss生成
01-08
以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: windows安装OpenSSL 2.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSS
openssl_支付宝生成.rar
09-06
`openssl` 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在“openssl_支付宝生成.rar”这个压缩包中...
Java如何基于command调用openssl生成证书
08-18
Java基于command调用openssl生成证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成证书。 什么是证书证书是一种数字...
检验是否配对
热门推荐
顽石的专栏
12-28 1万+
在linux中文件一般位于/root/.ssh/路径之下,文件为id_rsa,文件为id_rsa.pub。下面描述具体的检验过程。 1. 准备文件 进入/root/.ssh目录,将文件命名为id_rsa和id_rsa.pub。 2. 书写脚本 用如下脚本check_rsa_pub.sh检查是否配对:#!/bin/bash
OpenSSL:基于RSA算法的签名和验证(原理+代码)
您的编程如已上线
08-04 1万+
数字签名和验证(Digital signature and verification) 数字签名主要用于验证被签数据在传输过程中是否被篡改 包含加密算法(encryption)和摘要算法(digest) 摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要 加密使用RSA非对称算法,包括对消息(Message)进行加密,对数据和签名进行解密 ...
RSA的验证
dabao87的博客
10-17 2443
1,如果在一行,openssl_pkey_get_private()就会返回false,所以我们要修改格式 $privateKey = "MIICXgIBAAKBgQDjI484irh8X8+/ahon/+frln74K7azpwHrvei70c2cpjFoW4ghkfQmhBkcqNj/OCyGAcDDw30v/PActXlPGqxT79E7zobAU4PbikkEoqnY440E4D...
openssl rsa验签名
dingzhaoyan的博客
02-16 4392
场景: 只有字符串(base64编码),需验证签名。 环境: c++ + openssl step1 从内存读取 static RSA* GetPublicKeyRSA(string strPublicKey) { int nPublicKeyLen = strPublicKey.size(); //strPublicKey为base64编码的字符串 fo
使用openssl命令生成证书和对应的签名,验签
chali1314的博客
07-30 2032
加解密,签名,验签
使用Openssl的RSA算法生成
@evan_wu163
10-10 2619
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072 在命令行中直接输入以下命令即可得到的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据生成 可以使用以下
使用openssl生成RSA
tpl_01
12-08 2076
在ubuntu上要使用openssl的话需要先进行安装,命令如下: #sudo apt-get install openssl #openssl 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSAopenssl>genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的
openssl生成
08-08
您可以使用openssl命令来生成。以下是生成RSA密对的步骤: 1. 打开终端或命令提示符窗口。 2. 运行以下openssl命令来生成文件: ``` openssl genpkey -algorithm RSA -out private_key.pem ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值