2. 程式人生 > >OPENSSL生成自籤公鑰證書和私鑰

OPENSSL生成自籤公鑰證書和私鑰

阿新 發佈:2019-02-18

generate key

建立EC引數和私鑰檔案
openssl ecparam -genkey -name prime256v1 -out attestation_key.pem

檢視EC私鑰檔案
cat attestation_key.pem

檢視EC私鑰
openssl ecparam -in attestation_key.pem -text

驗證EC引數
openssl ecparam -in attestation_key.pem -check

self-signed certificate

建立公鑰證書
openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=WhoAreYou/CN=WAY\ Fingerprint\ U2F\ Authenticator”

自簽發公鑰證書至attestation.pem
openssl req -config opnssl.cnf -x509 -sha256 -days 3650 -key attestation_key.pem -in csr.csr -out attestation.pem

convert to der

openssl x509 -outform der -in attestation.pem -out attestation.der
openssl ec -in attestation_key.pem -outform der -out attestation_key.der

generate C code

python dump-der.py > certificates.c || ( rm certificates.c && exit 1 )

gen.sh

#!/bin/bash

set -e

cat > opnssl.cnf <<EOF
[req]
distinguished_name = req_distinguished_name
[req_distinguished_name]
EOF

# generate key and self-signed certificate
openssl ecparam -genkey -name prime256v1 -out
 
 attestation_key.pem
openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj "/CN=U2F Token"
openssl req -config opnssl.cnf -x509 -sha256 -days 3650 -key attestation_key.pem -in csr.csr -out attestation.pem

# convert to der
openssl x509 -outform der -in attestation.pem -out attestation.der
openssl ec -in attestation_key.pem -outform der -out attestation_key.der

# generate C code
python dump-der.py > certificates.c || ( rm certificates.c && exit 1 )

dump-der.py

from __future__ import print_function
from asn1crypto.keys import ECPrivateKey

def pk_to_c_array(name, pk_der):
    # parse der format
    pk = ECPrivateKey.load(pk_der)

    # extract private key
    pk_native = pk['private_key'].native

    # translate to hex string
    pk_hex = format(pk_native, '064x')

    # split by pairs of characters
    hex_bytes = ["0x" + pk_hex[i:i + 2] for i in range(0, len(pk_hex), 2)]

    # make string C array declaration
    return "const uint8_t " + name + "[32] = {" + ", ".join(hex_bytes) + "};"

def cert_to_c_array(name, der):
    defname = name.upper() + "_LEN"
    if hasattr(der, 'hex'):
        hex_str = der.hex()
    else:
        hex_str = der.encode('hex')
    hex_bytes = ["0x" + hex_str[i:i + 2] for i in range(0, len(hex_str), 2)]

    define = "#define " + defname + " " + str(len(der))
    array = "const uint8_t " + name + "[" + defname + "] = {" + ", ".join(hex_bytes) + "};"
    return define + "\n" + array

with open("attestation.der", "rb") as f:
    print(cert_to_c_array("attestation_der", f.read()))

with open("attestation_key.der", "rb") as f:
    print(pk_to_c_array("attestation_key", f.read()))

相關推薦

OPENSSL生成證書

generate key 建立EC引數和私鑰檔案 openssl ecparam -genkey -name prime256v1 -out attestation_key.pem 檢視EC私鑰檔案 cat attestation_key.pem 檢視

java驗證openssl生成的ssl證書是否匹配

      最近有一個需求上傳ssl證書和私鑰,但是上傳之前需要驗證ssl證書和私鑰是否正確,其中的業務邏輯涉及到以下幾點: 一、讀取ssl證書,讀取ssl證書公鑰       要實現該功能比較簡單,java裡面有現成的api支援。 

使用openssl生成CA證書,並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

數字證書是什麼,加密簽名

1.數字證書是什麼? 數字證書是一個經證書授權中心(如CA機構)數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。最簡單的證書包含一個公開金鑰、名稱以及證書授權中心的數字簽名 2.公鑰加密、私鑰簽名的過程? 公鑰加密,私鑰解密。 私鑰數字簽名,公鑰驗證。 但是對於私鑰加

Windows下Nginx配置支援HTTPS協議(已申請正式的SSL證書的,前三步可以跳過)

以Windows 10系統為例。 一、安裝OpenSSL 然後安裝在C:\OpenSSL-Win64下。 然後配置環境變數。在系統環境變數中新增環境變數: 變數名:OPENSSL_HOME 變數值:C:\OpenSSL-Win64\bin; (變數值為OPEN

【4.證書,產生pfx證書

題目要求:兩張證書,分別有對應的公私鑰對。 銀行方:(A)--------------對應bankside1.cer 私鑰: MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIApSXeqcT3pKCBDKGpKqf+B

openssl生成證書以及獲取

一、RSA方式 1. 建立CA根證書 1) 建立目錄RSA 2) 建立以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作: echo 01 > serialtouch index.txtopenssl req -new -x509

如何使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: sudo apt-get install openssl 安裝完成就可以使用openssl了。 首先需要進入openssl的互動介面,在命令行了輸入openssl即可; 1)生成RSA私鑰:

詳解win10 64位系統下是如何安裝OpenSSL? 及通過openssl工具生成RSA的

預備工具: 安裝環境:Windows10旗艦版 -64位  +  Microsoft Visual Studio2013 相關軟體:vs2013、ActivePerl-5.24.3、openssl-1

【python RAS驗】RSA生成,並驗

1、RSA加密解密過程 公鑰加密,私鑰解密 2、RSA驗簽過程 私鑰產生簽名,公鑰驗證簽名 1.服務端產生公鑰和私鑰 私鑰,去掉換行,空格,頭部,利用阿里的工具轉成pkcs8給客戶端 2.客戶端用私鑰對

openssl pem 生成及檔案

原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了關於pem格式金鑰對的操作介面 通常使用.pem的格式檔案來儲存openssl 生成的金鑰對; 在終端下 cat xxx.pem

openssl 生成(包含16進位制

1. 生成原始 RSA私鑰檔案 rsa_private_key.pem openssl genrsa -out rsa_private_key.pem 1024 2. 將原始 RSA私鑰轉換為 pkcs8格式,JAVA需要使用的私鑰需要經過 PKCS8 編碼 openssl pkcs8 -top

使用openssl生成RSA

在ubuntu上要使用openssl的話需要先進行安裝,命令如下: #sudo apt-get install openssl #openssl 首先需要進入openssl的互動介面,在命令行

使用OpenSSL生成RSA

Windows下生成RSA公鑰和私鑰 開啟 openssl 資料夾下的 bin 資料夾,執行 openssl.exe 檔案 生成 RSA 私鑰,出現圖中提示說明生成成功 genrsa -out

openssl生成簽名證書

發送 etc des you stat 同時 信息 內部 簽名 第1步:生成私鑰使用openssl工具生成一個RSA私鑰 openssl genrsa -des3 -out server.key 2048說明:生成rsa私鑰,des3算法,2048位強度,server.ke

Git簡單生成生成方法

wap .com strong file art 代碼 秘鑰 ron div Git配置 Git安裝完之後,需做最後一步配置。打開git bash,分別執行以下兩句命令 git config --global user.name “用戶名” git config --

RSA加密演算法生成

Java RSA加密演算法生成公鑰和私鑰 import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interf

提取pfx證書

從pfx提取金鑰資訊,並轉換為key格式(pfx使用pkcs12模式補足) 1、提取金鑰對(如果pfx證書已加密,會提示輸入密碼。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、從金鑰對提取私鑰 openssl rsa -in 1.key -

使用Openssl生成證書

原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文字傳輸)協議訪問網際網路上的資料是沒有經過加密的。也就是說,任何人都可以通過適當的工具攔截或者監聽到在網路上傳輸的資料流。但是有時候,我們需要在網路上傳輸一些安全性或者私祕性的資料,譬如:包含信

openssl 生成簽名證書

#生成服務端私鑰                                                                                                             openssl genrsa -out key.pem 2048