openssl 生成pkcs8 格式 的 SSL证书

最新推荐文章于 2023-09-25 09:56:00 发布
最新推荐文章于 2023-09-25 09:56:00 发布
阅读量2.8k 收藏 7
点赞数 3
分类专栏: ssl 加密算法 文章标签: openssl ssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangfls/article/details/108733072
版权

openSSL 本地 创建pkcs8 格式SSL证书流程

windows:

命令行方式创建

1、生成CA证书

//创建CA PSCK1私钥
openssl genrsa -out ca/ca-key1.pem 1024

//CA PSCK1转PSCK8私钥
openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem

//CA私钥 创建CSR请求(此处会要求证书相关信息参数)
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

//生成CA的X509证书
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

2、生成服务器证书

//创建服务器PSCK1私钥
openssl genrsa -out server/server-key.pem 1024

//服务器 PSCK1转PSCK8私钥
openssl pkcs8 -topk8 -inform PEM -in server/server-key.pem -outform pem -nocrypt -out server/server-pkcs8.pem

//服务器私钥 创建CSR请求(此处会要求证书相关信息参数)
openssl req -new -out server/server-req.csr -key server/server-pkcs8.pem -config openssl.cnf

//生成服务器的X509证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

3、生成客户端的证书

//创建客户端PSCK1私钥
openssl genrsa -out client/client-key.pem 1024

//客户端 PSCK1转PSCK8私钥
openssl pkcs8 -topk8 -inform PEM -in client/client-key.pem -outform pem -nocrypt -out client/client-pkcs8.pem

//客户端私钥 创建CSR请求(此处会要求证书相关信息参数)
openssl req -new -out client/client-req.csr -key client/client-pkcs8.pem -config openssl.cnf

//生成客户端的X509证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

 

zhangfls
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl生成ssl证书
Andriy_dangli
02-22 1083
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s...
使用openssl生成ssl证书
彼岸笙箫的博客
11-02 663
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中
OpenSSL生成PKCS#8私钥和公钥
a7442358的专栏
11-16 4022
OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换。
openssl_pkcs8:的OpenSSL
05-11
OpenSSL的-PKCS8 这会将PKCS8兼容密钥导出添加到OpenSSL :: PKey :: RSA库中,该库是标准Ruby发行版的一部分。 例子: key = OpenSSL :: PKey :: RSA . new ( 1024 ) key . to_pem_pkcs8 # => "-----BEGIN PRIVATE KEY----- ..." 这将以PKCS8格式导出私钥,并将以OpenSSL使用的PUBKEY格式导出公钥。 请注意,两个标头中都没有“ RSA”。 安装 使用Gem分布可能是最简单的: gem install openssl_pkcs8 版权 openssl_pkcs8.c的内容大部分来自Ruby发行版,并以与原始版本完全相同的条款获得许可。 其余部分是(C)2012 Scott Tadman,根据MIT许可获得的The Working Gr
OpenSSL 生成自签证书
weixin_33919950的博客
02-07 178
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2387
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
OpenSSL命令---pkcs8
热门推荐
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) 和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 1951
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
openssl 生成ca证书 pkcs12 pem格式转换
12-03
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
PHP中使用OpenSSL生成证书及加密解密
10-20
在介绍PHP中使用OpenSSL生成证书及加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
OpenSSL1.1.1g安装包及生成证书批处理
08-06
在实际操作中,你需要根据自己的需求调整这些命令,例如,如果你需要生成JKS格式证书,可能还需要使用`keytool`命令。 总结起来,这个压缩包提供了在Windows环境下安装OpenSSL和Perl的步骤,以及利用批处理脚本...
OpenSSL 解析P12格式证书文件
04-06
在“OpenSSL 解析P12格式证书文件”这一主题中,我们主要会探讨以下几个知识点: 1. **P12格式**:P12文件是由微软开发的,用于存储用户的个人信息、私钥和证书的二进制格式。它通常有.p12或.pfx扩展名。这种格式...
Linux下用Openssl生成证书
03-12
### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...
开源CA搭建-基于openssl实现数字证书生成与分发
网安小趴菜
12-21 3538
数字证书CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名。证书CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
使用openssl生成证书和服务器证书
最新发布
xwupiaomiao的博客
09-25 392
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
OpenSSL笔记-PKCS#1和PKCS#8的区别及分别调用的API
IT1995的博客
07-18 5303
这玩意折腾了一天,有个老外的代码,公钥用了PKCS#1,私钥用了PKCS#8。调用了不同的API,而我的全是生成的PKCS#8,后面查阅了大量资料和长时间调试程序,才发现了问题,在此记录下。有一点要提醒的,他们的返回值都是加密,解密后,数据的长度,因为是unsignedchar类型,还是二进制的,所以这个返回值比较重要。PKCS#8是对加密后的密钥进行了描述,也就是说P8格式的密钥不是裸奔的。用OpenSSL生成的pem文件,公私密钥有两种格式。PKCS#1是标准RSA密钥对规范,但都是裸奔的;...
openssl生成SSL使用的私钥和证书,并自己做CA签名
weixin_34221773的博客
12-25 451
自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私钥对。 用CA的私钥对socket服务端的公钥证书做签名。1、创建key,没有用des3加密 openssl genrsa -out ca.key 1024 2、需要在提示之下输入许多信息,包括国家代码,省份,城市,公司机构名等 openssl...
openssl命令
weixin_30505485的博客
11-18 177
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5222
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
openssl生成受信任的ssl证书
05-30
生成受信任的 SSL 证书,需要遵循以下步骤: 1. 生成一个私钥: ``` openssl genpkey -algorithm RSA -out server.key ``` 2. 生成一个证书签名请求 (CSR): ``` openssl req -new -key server.key -out server.csr ``` 在生成 CSR 时,需要输入一些信息,如国家、组织、通用名称等。 3. 将 CSR 提交给证书颁发机构 (CA),以获取签名证书。 4. 将签名证书和私钥合并成一个文件: ``` openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx ``` 在此过程中,需要输入一个密码,以保护私钥。 5. 安装证书: 将生成的 `server.pfx` 文件安装到服务器上,并在服务器上配置 SSL 以使用该证书即可。 需要注意的是,在生成 CSR 时,需要确保通用名称 (CN) 与服务器域名匹配。否则,浏览器可能会提示证书不受信任。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值