首页 > 其他分享 >RSA密钥证书的生成

RSA密钥证书的生成

时间:2023-06-02 18:55:37浏览次数:45  
标签:证书 ca rsa private openssl 密钥 key RSA out

@@rsa 密钥 生成

 

首先需要下载OpenSSL软件,一直点击下一步就好,链接:

链接:https://pan.baidu.com/s/1uHNpKGF9j9c1bQ6QAwtpOA
提取码:myit
(百度网盘分享无须官网下载,如若不好使请私信或者评论)

 

启动位置是在你软件安装的位置下,找到bin目录,然后在上方文件位置直接输入cmd,或者打开dos窗口通过命令进入bin目录

1.生成RSA私钥(无加密)

openssl genrsa -out rsa_private.key 2048
2.生成RSA公钥

openssl rsa -in rsa_private.key -pubout -out rsa_public.key
生成RSA私钥(使用ase256加密)

openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048
其中passout 代替shell 进行密码输入,否则会提示输入密码,(小白可以忽略),生成的加密内容如:

-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007
Base64 Encoded Data-----END RSA PRIVATE KEY-----
转换命令:(下面的转换其实对于刚开始了解这个没有太大必要,自己看情况定,多会一点肯定是好的)

私钥转非加密

openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key
私钥转加密

openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key
私钥PEM转DER

openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der
-inform和-outform 参数制定输入输出格式,由der转pem格式同理;

查看私钥明细

openssl rsa -in rsa_private.key -noout -text
使用-pubin参数可查看公钥明细

私钥PKCS#1转PKCS#8

openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key
其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3 加密算法,内容如下:

-----BEGIN ENCRYPTED PRIVATE KEY-----Base64 Encoded Data-----END ENCRYPTED PRIVATE KEY-----
使用-nocrypt参数可以输出无加密的pkcs8密钥,如下:

-----BEGIN PRIVATE KEY-----Base64 Encoded Data-----END PRIVATE KEY-----
3.生成 RSA 私钥和自签名证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt
req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码;
-x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;
若执行自动输入,可使用-subj选项:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/[email protected]"
4. 使用 已有RSA 私钥生成自签名证书

openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt
-new 指生成证书请求,加上-x509 表示直接输出证书,-key 指定私钥文件,其余选项与上述命令相同

如果只需要使用openssl生成rsa证书,直接执行如下命令即可:

1. 生成RSA私钥(无加密)

openssl genrsa -out rsa_private.key 2048
2. 生成RSA公钥

openssl rsa -in rsa_private.key -pubout -out rsa_public.key
3. 使用 已有RSA 私钥生成自签名证书

openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt
openssl的常用命令
查询openssl版本
#openssl version

私钥格式转换
# openssl rsa -in ca.key.pem -inform PEM -out ca.key.der -outform DER

证书格式转换(pem --> der)
# openssl x509 -in ca.cer -inform PEM -out ca.der -outform DER

证书格式转换(pem --> p12)
# openssl pkcs12 -export -out test.p12 -inkey private.key -in certificate.pem

查看证书或ca
# openssl x509 -noout -text -in server.cer

CA与签发的证书的验证(root-ca.crt 签发 sub-ca.crt, sub-ca.crt签发server.crt,combine.crt是root-ca.crt与sub-ca.crt的合成):
# cat sub-ca.crt root-ca.crt > combine.crt
# openssl verify -verbose -CAfile combine.crt server.crt


利用openssl单向认证过程:
# openssl s_server -accept 809 -debug -msg -bugs -www -CAfile ca.cer -cert server.cer -key server.key


利用openssl双向认证过程:
# openssl s_server -port 8002 -cert server.cer -key server.key -CAfile ca.cer -debug
# openssl s_client -host 127.0.0.1 -port 8002 -cert client.cer -key client.key -CAfile ca.cer -debug
原文:https://www.cnblogs.com/wjqhuaxia/p/13829680.html
————————————————
版权声明:本文为CSDN博主「晚上的星星最好看」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43369218/article/details/118520383

标签:证书,ca,rsa,private,openssl,密钥,key,RSA,out
From: https://www.cnblogs.com/wl-blog/p/17452702.html

相关文章

  • PC吊装工套筒灌浆工证书怎么考?办理需要哪些条件?
    什么是pc吊装工?这类职业很多人可能都没有听说过,因为前面还带有英文字母,属于一种冷门的职业工种,主要是分布在建筑行业,在一些大型的工程里可以经常见到。那么说了这么多,pc吊装就是PC构件的吊装。包括叠合板,预制墙、梁、楼梯等构件的吊装。什么是PC套筒灌浆工?用专业的词汇解释,这类工人......
  • 终端通过密钥方式登录 Linux
    一、密钥对生成注意:本地主机和目的主机需ping通1)确认服务器是否安装有ssh以及openssh服务端[zyy@kube-master~]$rpm-qa|grepopensshopenssh-6.6.1p1-25.el7_2.x86_64openssh-clients-6.6.1p1-25.el7_2.x86_64openssh-server-6.6.1p1-25.el7_2.x86_64[zyy@kube-mas......
  • 强化学习基础篇[2]:SARSA、Q-learning算法简介、应用举例、优缺点分析
    强化学习基础篇[2]:SARSA、Q-learning算法简介、应用举例、优缺点分析1.SARSASARSA(State-Action-Reward-State-Action)是一个学习马尔可夫决策过程策略的算法,通常应用于机器学习和强化学习学习领域中。它由Rummery和Niranjan在技术论文“ModifiedConnectionistQ-Learning(MCQL)......
  • 借助 mkcert 和批处理命令生成局域网证书
    借助 mkcert和批处理命令生成局域网证书自动获取ipv4,一键生成很方便cd/d%~dp0ipconfig|find"IPv4">ipv4set/pa=<ipv4delipv4for/f"tokens=2delims=:"%%ain("%a%")do(seta=%%a)mkcert.exelocalhost127.0.0.7::1%a%delcert.pem......
  • 网工内推 | 上市公司招网工,需熟悉主流厂商设备,IE证书优先
    01深圳市方迪科技股份有限公司招聘岗位:网络工程师职责描述:1、能够独立完成中小型网络集成项目的实施;2、能够独立完成客户日常故障处理;3、参与内部项目的实施及新技术的学习;4、能够汇总、分析、反馈项目实施过程的相关信息;5、精通华为设备的安装调试/故障处理等工作.6、熟悉CISCO产......
  • Burp Suite添加https证书——让其可以嗅探https的数据包,本质上就是将BP自己做为https
    如何给软件BurpSuite添加https证书?BurpSuite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件BurpSuite添加https证书。工具/原料 联网的电脑一台BurpSuite软件firefox浏览器,并安装proxyswitch......
  • 阿鲁克再斩证书,与迈辉携手打造全新系统门窗艺术体验
    近日,2022-2023年度第十八届AL-Survey中国门窗幕墙行业年度TOP品牌榜于近日在广州举行的全国铝门窗幕墙行业年会上正式发布。本次入围参加评选的门窗、铝型材、五金配件等八大类企业,共计280余家企业(品牌),参与“首选品牌”的角逐,最终,迈辉门窗战略合作伙伴阿鲁克再获门窗十大首选品牌......
  • 【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client
    问题描述在AzureKubernetes服务中,创建一个InternalLoadBalancer服务,使用以下yaml内容:internallb.yamlapiVersion:v1kind:Servicemetadata:name:ilb-myappannotations:service.beta.kubernetes.io/azure-load-balancer-internal:"true"spec:type:LoadBala......
  • 【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client
    问题描述在AzureKubernetes服务中,创建一个InternalLoadBalancer服务,使用以下yaml内容:internallb.yamlapiVersion:v1kind:Servicemetadata:name:ilb-myappannotations:service.beta.kubernetes.io/azure-load-balancer-internal:"true"spec:type:L......
  • 比较工具密钥,Beyond Compare4秘钥
    6TTCoWi2N0Pv+o2HGfqUpZfuaMhtf2zX0u1OuNeqTYkKKWh-CKwBWkPUG3+CiAQ2q4MNPbf0t8+gmPdo+Vyw64aU-zuQQt9d7Q6EcJ+T42by0E+kxf+q3QLs40H+RD3h5OLjFGpxClodRnTCNoAM39xsWm2aHZI0Z9KdXzLo1fo1OdNlaptoK17SsxNK-7JUtTztLwBM8BUwWA24ghoeLhFq39FMP+pcdU7RttFJoosVk3d-DRrDH0EARo6GXWE......