1. 程式人生 > >openssl證書初始生成證書公私鑰的方法

openssl證書初始生成證書公私鑰的方法

公鑰字尾:pem(firefox支援此格式),crt(微軟支援此格式),key。

私鑰字尾:pfx,p12,pem,key。

OpenSSL:安全套接層協議。

pfx字尾的意思:
包含公鑰和私鑰。
公鑰加密技術12號標準(Public Key Cryptography Standards #12,PKCS#12)為儲存和傳輸使用者或伺服器私鑰、公鑰和證書指定了一個可移植的格式。它是一種二進位制格式,這些檔案也稱為PFX檔案。開發人員通常需要將PFX檔案轉換為某些不同的格式,如PEM或JKS,以便可以為使用SSL通訊的獨立Java客戶端或WebLogic Server使用。

Openssl(安全套接層協議)從PFX匯出私鑰、公鑰 
從pfx提取金鑰資訊,並轉換為key格式(pfx使用pkcs12模式補足)

//1、提取金鑰對(如果pfx證書已加密,會提示輸入密碼。)
openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key //2、從金鑰對提取私鑰 openssl rsa -in 1.key -out 1_pri.key //3、從金鑰對提取公鑰 openssl rsa -in 1.key -pubout -out 1_pub.key //4、因為RSA演算法使用的是pkcs8模式補足,需要對提取的私鑰進一步處理 openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8 openssl pkcs8 -topk8
-inform PEM -in oct_ws_pri.key -outform PEM -nocrypt -out oct_ws_pri.pem
openssl生成證書,公私鑰的方法
終端: 
1、建立私鑰:
openssl genrsa -out private.pem 1024   //金鑰長度,1024覺得不夠安全的話可以用2048,但是代價也相應增大
2、建立公鑰:
//為方便測試,還是需要公鑰的。正常情況下,拿到證書就可以了
openssl rsa -in private.pem -pubout -out public.pem
3、建立證書請求:
//使用私鑰生成一個證書請求,證書請求提交到CA認證中心後會得到一份證書,當然,測試用時,就不必提交CA認證中心(收費)
openssl req -new -out cert.csr -key private.pem 4、自簽署根證書: //自簽署,就是不通過CA認證中心自行進行證書籤名,這裡用是x509 openssl x509 -req -in cert.csr -out public.der -outform der -signkey private.pem -days 3650 //10年有效

相關推薦

openssl證書初始生成證書公私方法

公鑰字尾:pem(firefox支援此格式),crt(微軟支援此格式),key。 私鑰字尾:pfx,p12,pem,key。 OpenSSL:安全套接層協議。 pfx字尾的意思: 包含公鑰和私鑰

openssl基本原理 + 生成證書 + 使用實例

例子 概念 sta pan info create 公司 style 可能 ------轉載自 https://blog.csdn.net/oldmtn/article/details/52208747 【oldmtn】 1. 基本原理 參考:http://www.cn

openssl基本原理 + 生成證書 + 使用實例-測試場景使用

ctr 基本原理 sha cursor 應用 1.4 x509證書 ica acer 1. 基本原理參考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== Begin http://www.cn

Windows下用openssl命令製作生成證書和自簽名

這些天領導讓我把web service 由原來的HTTP協議改用加密並且加上客戶認證,系統原本用的gsoap,沒辦法只好調查了,現在總結了一些有關openssl生產證書的步驟: 1、 新建工作目錄,將openssl安裝路徑下的apps/CA.pl 和 apps/openss

openssl基本原理 + 生成證書 + 使用例項

1. 基本原理 參考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246

RSA加密解密(直接使用openssl生成公私)

期初做加密的時候就是想要直接使用openssl生成的公鑰和私鑰,搗鼓了好久才弄出來,昨天將檔案的方式做出來以後反覆比較加密過程。最終了解到,解密的過程中需要的私鑰是需要一個“頭”的。而這個所謂的“頭”其實就是我們生成的pem檔案的一些配置項。 在上一篇文章RS

iOS蘋果證書無法生成.P12檔案解決方法

一般.p12檔案是給與別人使用的,本機必須是專用金鑰下的證書才可以生成.p12檔案,也就是說你在種類下的所有專案裡找到的證書是無法生成.P12檔案的,因為它並不是在專用金鑰下或者它不攜帶有專用金鑰。在安裝證書時,如果將證書安裝在系統裡目錄裡時,無法生成.P12檔案。原因是使用者的專用金鑰一般是不會新增到系統金

java生成RSA公私字串,簡單易懂

java生成RSA公私鑰字串,簡單易懂   解決方法: 1.下載bcprov-jdk16-140.jar包,參考:http://www.yayihouse.com/yayishuwu/chapter/1537 2.java程式碼 KeyPairGenerator

生成rsa 公私

生成私鑰 openssl genrsa -out rsa_private.key 1024 私鑰(pkcs1) openssl rsa -in rsa_private.key -pubou

NetCore 生成RSA公私對,公加密私解密,私加密公解密

using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastl

JAVA代碼-數字證書公私生成-公cer ,私jks, pfx格式

else generator actor issue 自己 bytearray 私鑰 公私鑰 throws import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStre

搭建基於hyperledger fabric的聯盟社區(三) --生成公私證書及配置文件

ger tput reat cts crypto github 最終 pda 成功 一.生成公私鑰和證書 Fabric中有兩種類型的公私鑰和證書,一種是給節點之前通訊安全而準備的TLS證書,另一種是用戶登錄和權限控制的用戶證書。這些證書本來應該是由CA來頒發,但是目前只有兩

RSA公私生成和RSA證書建立”利器”

一.建立pkcs8格式的RSA私鑰和和公鑰 步驟如下: 1.生成 RSA 私鑰 openssl genRSA -out RSAprivatekey.pem 1024 2.生成對應的公鑰 openssl RSA -in RSAprivatekey.pem -pubout -out RSApublic

通過openssl生成sm2的公私方法

在openssl中,支援sm2的公私鑰的生成方法,不過其名稱並不是sm2的字面意思,而是ec, 到openssl的apps資料夾下,輸入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一個曲

openssl生成證書以及獲取公和私

一、RSA方式 1. 建立CA根證書 1) 建立目錄RSA 2) 建立以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作: echo 01 > serialtouch index.txtopenssl req -new -x509

openssl將私和crt證書合成pfx證書

情況 ref 安裝程序 我們 strong get 成功 pro 進行 在IIS配置ssl的時候,安裝服務器證書,發現安裝後,刷新下證書就消失了,在編輯綁定的時候,可選證書中也沒有安裝的證書。 原因是我的證書文件的證書申請並不是在我的服務器上申請的,因此只安裝crt證書會出

openssl 生成證書基本原理

detail 數據傳輸 它的 註釋 有一個 -i gen 所在 sig 摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一個項目要進行交易數據傳輸,因為這個項目銀行那邊也是剛剛開始啟動,所有

openssl 生成公私

執行命令 格式 pk8 轉換 php public key inf nbsp 1、生成私鑰pem, 執行命令openssl genrsa -out rsa_private_key.pem 1024 2、生成公鑰,執行命令openssl rsa -in rsa_priva

SSL證書生成方法

ssl在Linux下,我們進行下面的操作前都須確認已安裝OpenSSL軟件包。1.創建根證書密鑰文件root.key:[root@mrlapulga:/etc/pki/CA/private]#openssl?genrsa?-des3?-out?root.key?1024 Generating?RSA?priv

使用 openssl 生成證書

安全 ssl 證書 一、openssl 簡介openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支持SSL/TLS 協議的實現。官網:https://www.openssl.org/source/構成部分密碼算法庫密鑰和證書封裝管理功能SSL通信AP