`
影梦龙
  • 浏览: 123954 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
文章分类
社区版块
存档分类
最新评论

OpenSSL体系下使用密钥数字证书

 
阅读更多

1、生成RSA密钥的方法

openssl genrsa -des3 -out privkey.pem 2048
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
openssl genrsa -out privkey.pem 2048
建议用2048位密钥,少于此可能会不安全或很快将不安全。

2、生成一个证书请求
openssl req -new -key privkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

3、使用数字证书和密钥
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一个加密通讯的服务器

分享到:
评论

相关推荐

    OpenSSL 解析P12格式证书文件

    总的来说,OpenSSL解析P12格式证书文件是网络安全中的基础技能,对于理解和操作数字证书体系有着重要作用。通过阅读提供的PDF文档,可以系统学习并掌握这一技能,从而更好地应对日常工作中的安全需求。

    利用openssl生成CA证书的方法及证书

    OpenSSL是一个强大的安全套接层(SSL/TLS)和传输层安全(TLS)协议库,它不仅支持各种加密算法,还能用于创建数字证书,包括自签名的根证书权威机构(CA)证书。本文将详细阐述如何利用OpenSSL生成CA证书以及相关的...

    OpenSSL证书制作过程

    #### 一、数字证书使用的场合 数字证书主要应用于以下几个场景: - **加密传输**:在互联网通信中确保数据传输的安全性,防止数据被窃听或篡改。 - **身份验证**:确认通信双方的身份,防止中间人攻击。 - **法律...

    Kubernetes数字证书体系浅析.docx

    ### Kubernetes数字证书体系浅析 #### 序言 在初次接触Kubernetes(简称K8S)并着手构建其环境的过程中,新手往往会遇到一系列与安全证书相关的配置问题。尤其是在控制平面(Control Plane)的核心组件中,涉及大量...

    OpenSSL证书管理

    在本文档中,我们将深入探讨如何使用OpenSSL来制作和管理证书,这些证书在数字证书认证和Java安全环境中至关重要。首先,我们来看构建根证书的过程: 1. **生成根证书私钥**: 使用`openssl genrsa`命令创建一个...

    openssl的 man中文文档.pdf

    - **证书管理**:OpenSSL提供了创建、验证数字证书的功能。用户可以使用OpenSSL命令行工具生成自签名证书或请求CA签发正式证书。 - **证书验证**:在使用OpenSSL进行SSL/TLS通信时,客户端和服务端之间会进行证书...

    openssl 1.0.2.rar

    《OpenSSL 1.0.2:RSA 加密与安全应用》 OpenSSL 是一个强大的安全套接字层...同时,结合实际项目需求,可以进一步探索 OpenSSL 的其他功能,如 Diffie-Hellman 密钥交换、ECDH、AES 加密等,构建更完善的加密体系。

    Win32OpenSSL-0_9_8l_95895

    证书颁发机构是负责验证并签发数字证书的实体,这些证书包含了公钥和相关身份信息。自签名CA证书则是由你自己创建并签署的,因此你需要自己确保信任这个CA。 使用OpenSSL生成CA证书的过程大致如下: 1. **创建私钥...

    封装好的openssl工具

    - `openssl`还能进行哈希计算、数字签名、密钥导出导入等多种操作,广泛应用于服务器配置、代码签名、数据安全传输等领域。 总之,封装好的`openssl`工具是IT安全领域的重要资源,它简化了加密密钥的生成和管理,...

    tomcat7+openssl

    - **CA(Certificate Authority)**:证书颁发机构,负责验证申请者身份,并为其签发数字证书。 ### 二、证书与密钥的生成 #### 1. 初始化CA目录结构 - 创建必要的目录结构:`certs`(存放证书)、`newcerts`...

    openssl

    2. **生成CSR(Certificate Signing Request)**:`openssl req`用于创建证书签名请求,包含公钥信息和组织信息,提交给CA以获取数字证书。 3. **自签证书**:`openssl x509`可以用于自动生成自签名的证书。 4. **...

    代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++源码.zip

    代码签名数字证书是一种重要的安全机制,它在软件开发和分发过程中起着至关重要的作用。在C和C++编程环境中,代码签名可以帮助确保代码的完整性和开发者身份的可信度。以下将详细介绍代码签名、数字签名、私钥以及...

    demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li

    1. **证书文件的认证**:在SSL连接建立时,服务器通常需要向客户端展示其数字证书,以证明身份。证书包含了公钥、机构信息等。在DEMO中,我们需要创建或获取服务器证书和私钥,并配置到OpenSSL环境中。客户端则会...

    WIN32平台下的OPENSSL学习总结.pdf

    - **PKI** 是一种用于管理数字证书和公钥基础设施的体系结构。它不仅包括了认证中心(CA),还包括了一系列用于证书管理的策略和服务。 通过上述步骤,您可以成功地在WIN32平台上安装和编译Openssl,并创建一个简单...

    OpensslCA.doc

    CA 是负责验证和签发数字证书的实体,它在网络安全中扮演着关键角色。为了建立一个 CA 服务器,我们需要以下几个基本元素: 1. **CA 应用程序**:你可以选择 Windows 系统的 CA 服务器程序、OpenCA 服务器,或者...

    Openssl帮助文档

    在学习和使用OpenSSL时,通常需要理解其提供的各类指令和API,以及它们在不同场景下的应用方法。文档《Openssl帮助文档》正是为了帮助开发者深入了解OpenSSL编程技术而编写。 ### OpenSSL简介 OpenSSL最早由Eric A...

    小型CA系统源码有关于Openssl

    4. **证书签发流程**:源码可能包含如何使用OpenSSL库对用户的证书请求进行签名,生成最终的数字证书。 5. **密钥对生成**:源码可能包含了RSA或ECDSA等非对称加密算法的密钥对生成过程。 6. **证书存储和分发**:...

    OpenSSL-1.1.1i源码和编译文件

    - PKI(Public Key Infrastructure):OpenSSL支持X.509证书体系,是PKI基础设施中的重要组成部分,用于验证服务器身份和实现安全的网络连接。 6. **开发中的注意事项**: - 定期更新:保持OpenSSL库的最新,及时...

    pki基础知识 /openssl编程

    PKI的核心是数字证书,它通过CA(证书颁发机构)来发放和管理。在PKI体系中,对称算法、摘要算法和公钥算法是三个基本组成部分。 - **对称算法**:也称为私钥加密算法,加密和解密使用相同的密钥,常见的对称加密...

Global site tag (gtag.js) - Google Analytics