2. 程式人生 > >openssl生成證書以及獲取公鑰和私鑰

openssl生成證書以及獲取公鑰和私鑰

阿新 發佈:2019-02-16

一、RSA方式

1. 建立CA根證書 1) 建立目錄RSA 2) 建立以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作:

  1. echo 01 > serial
  2. touch index.txt
  3. openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自簽名CA證書)

2. 客戶端證書請求

  1. openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的金鑰和證書請求,注意: 此處所填寫的使用者資訊必須與CA證書資訊完全一致)
  2. openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (匯出公鑰)

3. 為客戶簽發證書

  1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA金鑰和證書為ddmdd_a簽發證書ddmdd_a.pem)
  2. openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (簽發二級CA證書)

4. 轉換證書格式

  1. openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
  2. openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
  3. openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
  4. openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (刪除私鑰密碼)

5. 生成證書撤消列表

  1. echo 01 > crlnumber
  2. openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (從CA中撤消證書ddmdd_a.pem)
  3. openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新證書撤消列表)

6. 檢視證書資訊

  1. openssl x509 -in CA.pem -noout –text


二、DSA方式

1. 建立CA根證書 1) 建立目錄DSA 2) 建立以下子目錄certs, crl, newcerts 3) 在DSA目錄下執行以下操作:

  1. echo 01 > serial
  2. touch index.txt
  3. openssl dsaparam -out CA.para 1024 (生成dsa引數檔案)
  4. openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa引數生成自簽名CA證書)

2. 客戶端證書請求

  1. openssl dsaparam -out ddmdd_b.para 1024 (生成dsa引數檔案)
  2. openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa引數生成ddmdd_b的金鑰和證書請求,注意: 此處所填寫的使用者資訊必須與CA證書資訊完全一致)
  3. openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (匯出公鑰)

3. 為客戶簽發證書

    1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA金鑰和證書為ddmdd_b簽發證書ddmdd_b.pem)

三、獲取公鑰和私鑰

  a) 通過以上方法的生成證書的,可以通過一下命令獲得公鑰和私鑰。

  匯出公鑰:

    DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem    RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

  匯出私鑰:

    openssl rsa -in server.key -text > private.pem

  b)直接生成公鑰和私鑰:

    openssl genrsa -out private.pem 1024

    openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem

    openssl rsa -pubout -in private.pem public.pem

相關推薦

openssl生成證書以及獲取

一、RSA方式 1. 建立CA根證書 1) 建立目錄RSA 2) 建立以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作: echo 01 > serialtouch index.txtopenssl req -new -x509

如何使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: sudo apt-get install openssl 安裝完成就可以使用openssl了。 首先需要進入openssl的互動介面,在命令行了輸入openssl即可; 1)生成RSA私鑰:

詳解win10 64位系統下是如何安裝OpenSSL? 及通過openssl工具生成RSA的

預備工具: 安裝環境:Windows10旗艦版 -64位  +  Microsoft Visual Studio2013 相關軟體:vs2013、ActivePerl-5.24.3、openssl-1

openssl pem 生成及檔案

原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了關於pem格式金鑰對的操作介面 通常使用.pem的格式檔案來儲存openssl 生成的金鑰對; 在終端下 cat xxx.pem

openssl 生成(包含16進位制

1. 生成原始 RSA私鑰檔案 rsa_private_key.pem openssl genrsa -out rsa_private_key.pem 1024 2. 將原始 RSA私鑰轉換為 pkcs8格式,JAVA需要使用的私鑰需要經過 PKCS8 編碼 openssl pkcs8 -top

使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: #sudo apt-get install openssl #openssl 首先需要進入openssl的互動介面,在命令行

使用OpenSSL生成RSA

Windows下生成RSA公鑰和私鑰 開啟 openssl 資料夾下的 bin 資料夾,執行 openssl.exe 檔案 生成 RSA 私鑰,出現圖中提示說明生成成功 genrsa -out

Git簡單生成生成方法

wap .com strong file art 代碼 秘鑰 ron div Git配置 Git安裝完之後,需做最後一步配置。打開git bash,分別執行以下兩句命令 git config --global user.name “用戶名” git config --

RSA加密演算法生成

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

提取pfx證書

從pfx提取金鑰資訊,並轉換為key格式(pfx使用pkcs12模式補足) 1、提取金鑰對(如果pfx證書已加密,會提示輸入密碼。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、從金鑰對提取私鑰 openssl rsa -in 1.key -

【python RAS驗籤】RSA生成,並驗籤

1、RSA加密解密過程 公鑰加密,私鑰解密 2、RSA驗簽過程 私鑰產生簽名,公鑰驗證簽名 1.服務端產生公鑰和私鑰 私鑰,去掉換行,空格,頭部,利用阿里的工具轉成pkcs8給客戶端 2.客戶端用私鑰對

支付寶支付介面獲取

專案需要,需要在客戶端整合支付寶介面。就研究了一下:因為使用支付寶介面,就需要到支付寶官網:註冊帳號,並申請。下面講的是申請好之後的操作。登入成功之後,   店家我的商家服務—在頁面的下方找到——>簽約管理—>找打 移動支付—–>點選下載整合文件—>跳到新的頁面,在頁面下方—

的含義,以及java客戶端伺服器之間進行安全加解密的簡單實現

所謂公鑰和私鑰,一般是指在一個伺服器中,每個伺服器各自有自己的公鑰和私鑰,私鑰絕對保密,不可洩露,而公鑰會提供給可以被訪問的伺服器知曉。 如果serverA和serverB進行資料互動 那麼ServerA會知道B的公鑰 在傳送資料時 資料內容使用B的公鑰加密,傳送給B 數字

支付寶PHP-RSA生成

/* * 生成RSA私鑰和公鑰 * @success array privKey,pubKey * */ public function pkey_new

golang 生成RSA檔案

package main import ("crypto/rand""crypto/rsa""crypto/x509""encoding/pem""os" ) func main() {//rsa 金

給我一對,我就能破解此RSA

logs 計算 mar == while clas 需要 最終 最大公約數 RSA密碼系統如果暴露了一套公鑰和私鑰,那麽這套密碼系統就全部失效了。因為根據公鑰和私鑰可以完成大整數的分解、暴露了兩個質數。 記公鑰為e,私鑰為d,因為ed%phi=1,所以就得到了一個k=ed-

在OpenSSH上采用登錄並設置代理登錄

lis 0.10 需要 密鑰驗證 客戶 png 客戶機 文件 重啟 驗環境:RHEL6.5版本兩臺 客戶機IP地址 192.168.100.222 服務器IP地址 192.168.100.100 兩臺linux能實現相互通信 ------------------------

GIT的

一、為什麼要使用金鑰 Git使用Https協議,每次pull,push都要輸入密碼,使用相當不便利,使用git協議,然後使用ssh金鑰,就可以省去每次都輸入密碼。 二、Git公鑰和私鑰的作用 公鑰我們一般是給伺服器的,他們到時候在許可權中加入我給的公鑰,然後當我從遠地倉庫中下載專

淺析

  關於公鑰和私鑰,簡單來理解你可以將它們視做你的使用者名稱和密碼。使用者名稱就是公鑰,密碼就是私鑰。區塊鏈數字錢包由公鑰和私鑰組成。熟悉密碼學的人都會了解公鑰和私鑰。要是作為開發人員,則能夠使用公鑰和私鑰在兩個不同的通訊之間建立安全連線。   但要是可以擴充套件這個概念來發送和接收資金該如何呢?這就是

eos 建立兩對的, 錢包,交易所轉賬到主網,主網到交易所

在ubuntu18.04上安裝EOS的目的: 在ubuntu中,進行eos原始碼編譯和安裝 在不聯網的安全環境下,用eos官方的命令列工具,建立自己的公鑰和私鑰 用eos官方的命令列工具,建立錢包,執行轉賬 一,用eos官方的命令列工具cleos,建立兩對的公鑰和私鑰 注意:做下