使用OpenSSL生成证书

最新推荐文章于 2025-06-16 18:34:52 发布
转载 最新推荐文章于 2025-06-16 18:34:52 发布 · 1.5k 阅读 · 3
文章标签:

#encryption #加密 #parameters #服务器 #测试 #ssl

本文介绍了如何使用OpenSSL生成RSA密钥、创建证书请求及自签名证书,并提供了详细的命令示例。

摘自网络

 

 

首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:

  o  Creation of RSA, DH and DSA Key Parameters # 创建密钥 key

  o  Creation of X.509 Certificates, CSRs and CRLs # 创建证书

  o  Calculation of Message Digests                #

  o  Encryption and Decryption with Ciphers # 加密、解密

  o  SSL/TLS Client and Server Tests        # SSL 服务器端/客户端测试

  o  Handling of S/MIME signed or encrypted Mail  # 处理签名或加密了的邮件

 

1、生成RSA密钥的方法

openssl genrsa -des3 -out privkey.pem 2048

这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:

openssl genrsa -out privkey.pem 2048

建议用2048位密钥,少于此可能会不安全或很快将不安全。

 

2、生成一个证书请求

openssl req -new -key privkey.pem -out cert.csr

这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件

这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

 

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

 

3、使用数字证书和密钥

有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一个加密通讯的服务器

nickkwan
关注
Openssl生成pem格式的数字证书(适配win2000)
skjie的博客
11-12 1万+
Openssl生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行进入openssl的out32dll路径下,新建一个private文件夹用于放置我们生成的各种证书文件。 二、生成证书 1、生成证书私钥 -- ...
PEM格式RSA密钥解析(一)
zntsbkhhh的博客
01-04 4492
在上面的文本输入框中拷贝私钥的 Base64 编码,然后点击“Base64—>HEX”按钮,下面的文本框中会显示转换后的 HEX 数据。下图中为私钥的转换,公钥转换类似。后缀是.PEM 的数字证书是 BASE64 编码的,以 ASCII 码来表示。需要将公私钥进行解析后,以 16 进制数据按要求写入 LKT 芯片。如要找出相应的RSA的密钥值需要先将BASE64编码转换成16进制格式数据。下一篇将详细讲解如何从转换后的16进制数据中找到对应的RSA公私钥参数。BASE64编码转换16进制。
openssl制作ECC证书详解
qq_31539845的博客
12-05 3784
openssl制作ecc证书
openssl 生成 cert.key cert.pem
whatday的专栏
02-08 1950
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSLSSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL ...
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9487
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
使用OpenSSL生成证书和私钥文件
一见
05-27 935
使用OpenSSL生成证书和私钥文件
使用openssl生成证书步骤
weixin_35755188的博客
01-16 689
首先安装OpenSSL生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSR和CA(证书颁发机构)签发证书...
PHP中使用OpenSSL生成证书加密解密
10-20
在介绍PHP中使用OpenSSL生成证书加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
使用OpenSSL生成Kubernetes证书的介绍
09-30
在Kubernetes集群中,安全通信是至关重要的,而证书扮演着关键角色。...通过本文,你应该对如何使用OpenSSL生成Kubernetes证书有了基本的认识,这对于你的Kubernetes集群管理和运维工作将大有裨益。
openssl 生成证书步骤
hinewcc的博客
05-08 8733
本地使用 openssl 生成证书
使用openssl生成PEM格式私钥和公钥及ECDSA签名
u013712343的博客
09-25 2545
一、生成密钥与读取的过程 /* 生成公钥 */ RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL); BIO *bp = BIO_new( BIO_s_file() ); BIO_write_filename( bp, "public.pem" ); PEM_write_bio_RSAPublicKey(bp, rsa); BIO_free_all( bp ); ...
openssl 生成公钥、密钥及.pem文件
liyu123__的博客
12-08 2336
首先得安装OpenSSL软件包openssl wgethttps://www.openssl.org/source/openssl-1.1.1c.tar.gz 解压下载好的安装包。 tar -zxvf openssl-1.1.1c.tar.gz 4、切换到目标目录下。 cd /usr/local/openssl/openssl-1.1.1c 5、设定Openssl安装,(--prefix)参数为欲安装之目录,也就是安装后的档案会出现在该目录下,执行命令: ./config--...
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.youkuaiyun.com/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
RSA-公匙-pem文件类解析
shshss64的博客
09-06 6687
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python中,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其中的bits参数为生成的公钥文件中n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其中$u=p^{-1} \bmod q$。在python中,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
openssl生成key和pem文件
weixin_43456810的博客
09-06 2515
openssl生成key和pem文件
一文搞懂系列——PEM文件解析流程
点滴路程
07-25 5106
详细介绍了如何从.pem格式的私钥证书中提取公钥和私钥信息。.pem文件是私钥证书的常见格式,而der格式是.pem文件中数据的基本格式。文章通过介绍pem和der的关系、ASN.1、BER编码格式等基础知识,帮助读者理解如何解析.pem文件中的数据。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
如何读取 PEM 文件以获取公钥和私钥
热门推荐
sonadorje的专栏
07-13 3万+
1. 概述 在公钥密码学(也称为非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。 在本教程中,我们将了解如何从 PEM 文件中读取公钥和私钥。 首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何使用纯 Java 读取 PEM 文件。 最后,我们将探索BouncyCastle库作为替代方法。 2. 概念 在开始之前,让我们先了解一些关键概念。 X.509 是定义公钥证书格式的标准。因此,这种...
常用公私钥格式解释
moonNife的专栏
06-16 1257
公钥常用格式包括PEM(带标记的文本)、DER(二进制)、Base64(纯编码)和SSH格式(带算法前缀)。PEM包含Base64编码的DER数据,适合配置文件;DER体积小,适合网络传输;SSH格式专用于认证场景。开发中建议优先使用PEM,注意公钥可公开传递但需验证来源,私钥必须加密存储。不同格式可通过工具转换,如OpenSSL生成PEM。选择格式需考虑应用场景,如嵌入式系统用DER,Git认证用SSH格式。
(PKCS1) RSA 公私钥 pem 文件解析
啊渊的专栏
06-23 4803
在公钥密码学(也称为 非对称密码术)中,加密机制依赖于两个相关的密钥,一个公钥和一个私钥。公钥用于加密消息,而只有私钥的所有者才能解密消息。在本教程中,我们将了解如何从 PEM 文件中读取公钥和私钥。首先,我们将研究有关公钥密码学的一些重要概念。然后,我们将学习如何解析 PEM 文件。在开始之前,让我们先了解一些关键概念。X.509 是定义公钥证书格式的标准。 因此,这种格式描述了其他信息中的公钥。DER是最流行的编码格式,用于在文件中存储 X.509 证书、PKCS8 私钥等数据。这是一种二进制编码,无法
使用openssl生成证书的步骤
最新发布
07-11
生成 SSL 证书通常包括以下几个步骤:创建私钥、生成证书请求(CSR)、使用 CA 根证书签名 CSR 来获取证书,或者直接生成自签名证书。以下是一个完整的流程,适用于 Linux 和 Windows 系统。 ### 生成私钥 首先需要生成一个私钥,这个私钥将用于创建证书请求(CSR)以及最终的证书文件。 ```bash openssl genrsa -out server.key 2048 ``` 这条命令会生成一个名为 `server.key` 的 2048 位 RSA 私钥文件 [^4]。 ### 生成证书请求 (CSR) 接下来,使用刚刚生成的私钥来创建一个证书请求文件(CSR)。在这个过程中,你需要输入一些基本信息,比如国家、省份、城市、组织名称等。 ```bash openssl req -new -key server.key -out server.csr ``` 这条命令会提示你输入一系列的信息,并生成一个名为 `server.csr` 的证书请求文件 [^4]。 ### 使用 CA 根证书签名 CSR 获取证书 如果你有一个 CA(证书颁发机构)提供的根证书和对应的私钥,你可以使用它们来签署你的 CSR 文件,从而得到一个正式的 SSL 证书。 ```bash openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key ``` 这条命令将会用 CA 的根证书 `ca.crt` 和它的私钥 `ca.key` 来签署 `server.csr`,并生成一个名为 `server.crt` 的 SSL 证书 [^4]。 ### 生成自签名证书 如果你只需要一个自签名证书(例如用于测试),可以直接使用下面的命令生成: ```bash openssl req -new -x509 -key server.key -out server.crt -days 365 ``` 这条命令将会生成一个有效期为 365 天的自签名证书 `server.crt` [^3]。 ### 在 Windows 上生成 SSL 证书 对于 Windows 用户,可以使用类似的 OpenSSL 命令来生成 SSL 证书: ```bash openssl x509 -req -in D:\cert\request.csr -signkey D:\cert\private.key -out D:\cert\certificate.crt -days 365 ``` 这条命令会在指定路径下生成一个由本地私钥签名的有效期为 365 天的 SSL 证书 [^2]。 通过这些步骤,你可以成功地使用 OpenSSL 工具生成 SSL 证书。请注意,在生产环境中,建议使用由可信 CA 颁发的证书以确保安全性。而在开发或测试阶段,自签名证书通常是足够的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值