openssl生成ecdsa和rsa证书方法

使用openssl生成RSA与ECDSA证书详细步骤
最新推荐文章于 2025-10-11 17:36:40 发布
原创 最新推荐文章于 2025-10-11 17:36:40 发布 · 7.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #ecdsa #rsa #证书 #签名

本文详述如何在Linux环境下,利用openssl工具创建CA,然后生成RSA和ECDSA类型的证书请求及签发证书的过程。涉及的命令包括openssl genrsa用于生成RSA密钥,openssl ecparam用于生成ECDSA密钥,openssl req创建证书请求,最后通过openssl ca签发证书。

本文主要讲述使用openssl来生成ecdsa证书和RSA证书。

首先在openssl官网上下载openssl源码,然后进行编译安装。

这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。

但是需要使用下载的源码。

本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04

下面开始正文。

 

以下linux命令均在root用户下完成。

1、首先要创建一个CA

创建CA的方法是进去openssl的源码目录下的app/文件夹下。然后输入创建CA命令:

root@mzq-desktop:/home/mzq# cd Desktop/openssl-1.0.1j_mzq1/apps/
root@mzq-desktop:/home/mzq/Desktop/openssl-1.0.1j_mzq1/apps# sh CA.sh -newca

2、生成RSA密钥

生成rsa密钥使用命令openssl genrsa

root@mzq-desktop:/home/mzq/Desktop/openssl-1.0.1j_mzq1/apps# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
...................+++
.........................+++
e is 65537 (0x10001)

3、生成ECDSA密钥

生成ecdsa密钥使用命令openssl ecparam

root@mzq-desktop:/home/mzq/Desktop/openssl-1.0.1j_mzq1/apps# openssl ecpar

最低0.47元/天 解锁文章
C++ openssl ECDSA签名
啊渊的专栏
02-16 2473
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接库,后续程序接口调用需要的引用这些动态库。 --prefix=/usr/local/openssl 为配置opens..
linux 环境下 openssl 生成ecdsa公、私钥
hhhzua的专栏
12-02 3473
1、生成ecdsa私钥 openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem 2、从ecdsa私钥提取公钥 openssl pkey -in prime256v1-key.pem -pubout -out public.pem
生成证书:在不到一分钟的时间内生成签名SSLTLS证书使用ECDSA证书(比RSA更安全)。 支持Windows,LinuxMac
02-17
生成签名SSL / TLS证书 这是什么? 这是一个Windows / Linux / Mac应用程序,可生成包括根CA证书在内的自签名SSL / TLS证书。 文件创建 选项#1-1证书: 选项#2-2个证书: 为什么要使用生成证书使用该程序只需1分钟,而输入调整所有命令文件则需要30分钟 笔记 通过使用secp256p1曲线设计获得(比RSA更安全) 如果要创建PFXPEM文件(针对所有文件),则必须设置Root CA Cert密码。 SUBJECT名称通常是您要连接的主要主机名。 主题备用名称通常是备用名称或IP地址。 生成证书支持在SAN字段中检测IP地址。 证书生成证书之日起3650天后过期。 在运行Generate-Certs时,会从您所在的任何目录在SSL_Certs_Out子目录中创建文件。 启动程序后将显示完整路径。 下载并运行 视窗 WIN
Certbot ECDSARSA证书对比:安全性、性能与兼容性分析
最新发布
gitblog_01021的博客
10-11 252
你是否还在纠结HTTPS证书该选RSA还是ECDSA?服务器负载高到影响用户体验?浏览器兼容性问题层出不穷?本文将通过实测数据Certbot实操指南,帮你彻底搞懂两种算法的优劣势,3分钟做出最适合业务的选择。 读完本文你将获得: - 清晰对比RSAECDSA的安全性差异 - 掌握证书性能测试的关键指标与优化方向 - 学会使用Certbot快速切换证书类型的实战技巧 - 了解不同业务场景下的最...
使用openssl 工具生成 rsaecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 2330
使用openssl 工具生成 rsaecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
使用openssl命令制作ecc证书
weixin_34294649的博客
04-04 273
2019独角兽企业重金招聘Python工程师标准>>> ...
如何用openssl命令行生成证书
shareinfo2018
09-17 485
openssl
使用OpenSSL生成RSA证书
热门推荐
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
ecdsa rsa_具有LetsEncrypt证书RSAECDSA混合Nginx设置
编程故事的地方
01-04 1038
ecdsa rsa RSA与ECC比较。 使用包裹在Docker映像中的certbotacme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSAEC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式颁发免费的域验证证书? 如何通过Doc...
openssl密钥生成证书管理
文山的专栏
05-06 1959
证书管理 因为他们希望配置运行一个web服务器,支持SSL,大多数用户转向使用实例。包含三部: (1)生产私有key (2)发送一个csr (3)安装CA提供的证书 key生成 准备运行一个TLS服务器的第一步是生成一个私钥。在您开始以前,你决定: key算法 OpenSSL支持RSA,DSA,ECDSAEdDSA密钥算法,但并非全部在实践中很有用。 例如,DSA已过时,而EdDSA尚未得到广泛支持。这使我们可以使用RSAECDSA算法在我们的证书使用。 key长度 默认密钥大小可能不安全,这
基于OpenSSL库的ECDSA签名与验证,附代码文档
01-25
OpenSSL是一个开源项目,提供了一系列强大的加密证书管理功能,广泛应用于网络通信安全领域。它包含了多种加密算法,其中包括椭圆曲线数字签名算法(ECDSA)。ECDSA是基于椭圆曲线密码学(ECC)的一种公钥加密算法...
基于OpenSSL库的ECDSA签名与验证1
08-03
1、生成密钥对 2 2、导出私钥 2 3、导出公钥 3 4、生成密钥源代码 3 1、导入私钥 8 2、数据签名 8 3、数据签名源代码 8 1、导入公钥 14
openssl签发证书
吴东方的博客
12-28 7153
导言: 有时候,使用SSL协议是自己内部服务器使用的,这时可以不必去找第三方权威的CA机构做证书,可以做自签证书 使用openssl签发证书分为四个步骤生成密钥对、生成证书请求、创建一个root CA、签发证书 一、生成密钥对 1、生成rsa密钥 (1)生成私钥 使用命令openssl genrsaopenssl genrsa -out private.key 2048 如果想为这个key值加密,可使用命令: openssl genrsa -aes128 -out private
openssl相关指令及生成私有证书
一珄筱歌的博客
03-20 1034
openssl:它支持ssl(Secure Sockets Layer,v2/v3),TLS(Transport Layer Secure,v1)。这套工具集的应用范围非常之广,包括:   创建管理私钥、公钥。  公钥加密操作。  创建X.509证书(Certificate),证书请求(CSR),证书撤销(CRL)。  计算消息摘要(MD5,SHA-1等)。  使用密码加解密(Encryp
Ecdsa密钥在线生成工具
key12315的专栏
01-12 775
Ecdsa密钥在线生成工具
使用openssl命令行制作证书的例子
xiliang_pan的专栏
02-13 1753
参考openssl源码安装目录下 demos/ssltest-ecc/RSAcertgen.sh ECCcertgen.sh   RSAcertgen.sh文件内容如下: #!/bin/sh # For a list of supported curves, use "apps/openssl ecparam -list_curves". # Path to the openssl di
具有LetsEncrypt证书RSAECDSA混合Nginx设置
编程故事的地方
01-04 1502
RSA与ECC比较。 使用包装在Docker映像中的certbotacme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSAEC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbotacme.sh客户端的情...
用Strongswan测试ECDSA证书认证
JwLee的专栏
09-23 5624
最近为了验证IPSec中ECDSA证书的正确性,需要用Strongswan模拟IPSec的安全网关。在搭建测试环境的过程中遇到不少问题,好在google的帮助下终于最终搞定。虽然都是些简单的问题,但是却常常给初次接触的人造成困扰,所以整理一下,希望可以帮到需要的人。 OpensslStrongswan的安装 StrongswanOpenssl有很强的联系。它利用了Openssl的许
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值