openssl用来创建证书和私钥

最新推荐文章于 2025-03-18 16:43:40 发布
最新推荐文章于 2025-03-18 16:43:40 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: openssl 文章标签: openssl

创建证书和私钥:

为了单元测试而“伪造”的密钥和证书
以下一律使用password 或者passphrase 的地方都使用 123456

这里有两对证书私钥:

  1. ca CA角色的(校验、信任证书)
  2. keypair 一个普通用户的密钥/证书 对. 这个_keypair-signed_ certificate由上面这个 ca 签名

证书的CN值设置为 CN=tuans-mbp-2.raleigh.ibm.com.

这两组密钥对, 一个使用RSA密钥算法创建,另一个使用椭圆曲线密钥算法创建. 我在单元测试中使用的是EC密钥对. RSA密钥对位于后缀为“-rsa”的文件中.

所有的都由 openssl 创建.

对于椭圆曲线,使用 secp384r1 这个曲线. 注意GO的tls包只支持这3个曲线 secp256r1, secp384r1, secp521r1 对于 openssl and keytool 支持 更多. secp384r1 是最常用的一个.

  1. 创建CA 证书:
  2. 对于 RSA
- openssl req -new -x509 -keyout ca.key -out ca.crt  -days 3650
  1. 对于 EC
- openssl ecparam -name _secp384r1_ -out _secp384r1.pem_ (do this once only so *openssl* has an ec param file. It's possible to combine this with the genkey command but then Go cannot read the key file.)
- openssl ecparam -in secp384r1.pem -genkey -noout -out ca.key
- openssl req -x509 -new -key ca.key -out ca.crt -outform PEM -days 3650
  1. 创建被 CA 证书签名的密钥对
  2. for RSA
- openssl genrsa -out orderer.key 2048
  1. for EC
- openssl ecparam -in secp384r1.pem -genkey -noout -out orderer.key
  1. sign with CA certificate
- openssl req -new -key orderer.key -out orderer.csr -outform PEM
- openssl x509 -req -CA ca.crt -CAkey ca.key -in orderer.csr -out  orderer-signed.crt  -days 3650  -CAcreateserial -passin pass:123456

公用的命令

  • 查看已签名的证书:

    • openssl x509 -noout -text -in cert-file (should have an Issuer and a Subject sections)

  • 校验一个可用于签名的证书

    • openssl x509 -purpose -in ca_cert_file -inform PEM
    • check output for any purpose CA: YES

  • 验证信任链:

    • openssl verify -CAfile ca-cert-file cert-file

  • keystore explorer can read keystores and truststores

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.
s

以上翻译自这里

使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
私钥证书创建方法
xiaowei的专栏
03-15 2731
方法一:(http://blog.youkuaiyun.com/fenglibing/article/details/8610280)1、使用OpenSSL生成私钥  常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名  1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out privkey.pem 2048    gen...
openssl 生成证书步骤
hinewcc的博客
05-08 8195
本地使用 openssl 生成证书
使用OpenSSL生成证书私钥文件
一见
05-27 739
使用OpenSSL生成证书私钥文件
C++ 用ECC算法 Curve为EC_NIST_FP_521写个示例 签名验签。PCI认证
最新发布
chenhao0568的专栏
03-18 343
以下是一个使用 OpenSSL 实现 ECC (椭圆曲线密码) 签名验签的 C++ 示例,曲线使用。你可以试试看,看看签名验签是否成功!
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8560
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用OpenSSL生成Kubernetes证书的介绍
09-30
生成CA证书私钥的命令是: ``` openssl genrsa -out ca.key 2048 ``` 2. 创建CA证书:使用生成的私钥创建自签名的CA证书,例如: ``` openssl req -x509 -new -nodes -key ca.key -subj "/...
掌握OpenSSL签名工具:生成私钥自签名CA
OpenSSL命令行工具中的`openssl`命令非常强大,它可以用来创建密钥、生成证书请求、自签名证书证书签发等一系列操作。 ### 私钥的生成 在进行数字签名之前,首先需要生成一对非对称密钥,通常包括一个私钥一个...
OpenSSL 一键生成证书
08-10
OpenSSL中,可以使用`openssl req`命令生成一个新的CA私钥自签名证书。这个一键生成工具可以帮助开发者快速创建自己的CA,这对于在内部网络环境中构建信任链或进行测试非常有用。 2. **Server证书**:服务器...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥数字签名
08-07
### PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥数字签名 #### 一、公钥加密与私钥签名原理 在非对称加密算法中,公钥与私钥是一对密钥。公钥可以公开分享给他人,而私钥必须妥善保管,不可...
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
创建openssl pfx证书文件
xiaowei的专栏
05-23 1万+
1、生成key 输入genrsa -out openssl.key 1024生成openssl.key文件。 openssl.key为key的名字随意起,1024为密钥长度 2、生成cer证书 接着输入req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=***.websi
使用openssl生成证书、cer文件、key公私钥、pfx证书、pem公私钥
qq_21758475的博客
01-06 1万+
文章转自:https://blog.youkuaiyun.com/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl去生成公钥私钥,非常好用。 附上window下openssl的安装教程: https://blog.youkuaiyun.com/sunhuansheng/article/details/82218678 生成秘钥 打开控制台: openssl安装完成后ctrl+r打开
怎样给openssl增加根证书
子扉居
07-17 6495
有时候需要给ssl增加根证书,这种情况很多,比如12306的根证书等等,反正没有内置到openssl的根证书,但是你需要信任它,就需要把它添加到ssl中。对于各个linux发行版来说证书相关的密码认证的机制由openssl提供,而预置的根证书由ca-certificates提供,ca-certificates包由debian维护,主页在http://packages.debian.org/sid
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4710
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
OpenSSL】Generation of RSA key pair
开心乐源的专栏
02-27 1770
1. RSA密钥生成1. 测试代码#include <stdio.h> #include <stdlib.h> #include <string.h># include <openssl/bio.h> # include <openssl/err.h> # include <openssl/bn.h> # include <openssl/rsa.h> # include <openssl/evp.
keytool openssl
xiaozhegaa的博客
11-10 696
keytool工具使用 位置: D:\JavaEnvironment\jdk1.8.0\bin 常用命令: 生成keypair keytool -genkeypair keytool -genkeypair -alias lisi(后面部分是为证书指定别名,否则采用默认的名称为mykey) 看看keystore中有哪些项目: keytool -list或keytool -list -v keytool -exportcert -alias lisi -file lisi.cer 生成可打印的证书: k
java openssl_Java中使用OpenSSL生成公钥私钥进行数据加解密
weixin_42261068的博客
02-12 298
packageio.xjar.util;importorg.apache.commons.codec.binary.Base64;importsun.misc.BASE64Decoder;importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeExcept...
掌握openssl CA证书创建与密钥管理
OpenSSL支持多种加密算法,可以用来加密解密数据。加密操作通常使用公钥,而解密操作使用私钥。 具体例子: ```bash # 使用公钥加密 openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值