openssl ecc和rsa密钥对以及证书生成

已于 2022-06-24 16:43:08 修改
阅读量4.2k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: ssl ecc rsa 密钥对 ca证书
于 2022-02-21 15:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arv002/article/details/123047836

openssl ecc和rsa密钥对以及证书生成

密钥对生成

rsa密钥对生成

  • 私钥生成
openssl genrsa -out rsa_private_key.pem 1024
  • 公钥生成
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

ec密钥对生成

  • 私钥生成
    openssl ecparam -genkey -name prime256v1 -param_enc explicit -outform pem -out ec_prikey.pem
  • 公钥生成
    openssl ec -in ec_prikey.pem -pubout -out ec_pubkey.pem

证书生成

rsa算法证书生成

  • 生成私钥
    openssl genrsa  -out server.key 2048
  • 证书生成
    openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

ec算法证书生成

算法支持查询

openssl ecparam -list_curves

密钥生成

  • 生成私钥

    openssl ecparam -genkey -name prime256v1 -param_enc explicit -outform pem -out ec_prikey_ca.key

  • 证书生成

    openssl req -new -key ec_prikey_ca.key -out ec_ca.csr
openssl x509 -req -days 365 -in ec_ca.csr -signkey ec_prikey_ca.key -out ec_ca.crt

非对称RSA算法,散列算法sha512的证书生成

#!/bin/bash
#512 不做处理,因为512的算法无法对应的证书
for item in  1024 2048 4096 8192
do
	FILENAME=rsa_private_key_${item}_sha512
	openssl genrsa -out ${FILENAME}.key $item
	openssl req -new -key ${FILENAME}.key -out ${FILENAME}.csr
	openssl x509 -req -sha512 -days 365 -in ${FILENAME}.csr -signkey ${FILENAME}.key -out ${FILENAME}.crt
done

合并证书

将私钥和证书合并。

openssl pkcs12 -export -clcerts -in kehuduan.crt -inkey kehuduan.key -out kehuduan.p12 -passin pass:123456 -password pass:123456
openssl制作ECC证书详解
qq_31539845的博客
12-05 3473
openssl制作ecc证书
openssl生成ecdsarsa证书方法
iteye_12982的博客
12-20 7114
本文主要讲述使用openssl生成ecdsa证书RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
Openssl 生成ECC证书密钥
我不是码农的博客~~~
04-20 1346
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容: 国家:CN 所在省份:BeiJing 所在区域:HaiDian 生成证书的指令如下所述: 步骤一:生成CA密钥对 openssl ecparam -out BJ2020.key -name prime256v1 -genkey 步骤二:生成CA 请求文件 openssl req -key BJ2020
【经验篇】自签名TLS证书生成
最新发布
cuiwin的专栏
06-12 1055
自签名证书是一种由组织或个人自行颁发的数字证书,无需通过第三方证书颁发机构(CA)。虽然自签名证书在生产环境中通常不被浏览器信任,但在开发、测试、内部系统或特定场景下非常有用。下面介绍几种常见的生成自签名证书的方法。
使用openssl命令制作ecc证书
xiliang_pan的专栏
09-30 9516
# openssl ecparam -out EccCA.key -name prime256v1 -genkey # openssl req -key EccCA.key -new -out EccCA.req # openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem # openssl ecparam -out
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 2991
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件相应的公钥文件。
使用OpenSSL制作ecc证书
落单候鸟的专栏
08-01 8189
生成ECC证书。 Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req Debian:/home/test# openssl x509 -req -in EccCA.re
OpenSSL工具生成RSA密钥1
08-08
在这个场景中,我们主要关注如何使用 OpenSSL 生成 RSA 密钥对,这是许多网络安全应用的基础,比如 SSL/TLS 加密、数字签名以及 SSH 连接等。 1. **安装 OpenSSL**: 在 Windows 上,你可以通过下载 OpenSSL 的 ...
ECC.rar_ecc_ecc 加密_openssl ecc_openssl ecc 加密_openssl ecc加密
09-19
OpenSSL库提供了丰富的ECC功能,包括生成ECC密钥对、进行ECC加密解密、签名验证等。在C语言中,这些操作通常通过调用OpenSSL提供的API函数完成,例如`EC_KEY`结构体用于存储ECC密钥,`EC_GROUP`用于表示椭圆曲线...
OpenSSL:梳理一下密码算法的密钥类型密钥文件格式
程序猿视角
11-01 1408
消息摘要算法用于生成数据的简短摘要,通常用于验证数据的完整性一致性。MD5:一种广泛使用的消息摘要算法,但已被认为不够安全,不推荐在新系统中使用。SHA-1:一种较旧的消息摘要算法,也已被认为不够安全。SHA-256SHA-384SHA-512:SHA-2家族的消息摘要算法,提供了更高的安全性。BLAKE2bBLAKE2s:一种较新的消息摘要算法,提供了较高的性能安全性。
openssl ecc密钥生成
06-05
1. 生成密钥对:使用以下命令生成一个ECC密钥对(私钥公钥): openssl ecparam -name prime256v1 -genkey -out ecc.pem prime256v1是ECC曲线的名称,可以替换为其他可用曲线的名称。ecc.pem将包含私钥公钥。 ...
ECC算法(基于openssl
12-01
需要了解 ECC 加密的,可以参考一下,这个是基于opensslECC 算法。解压后,test_ecc 里面是测试代码,大家看看,就明白了ECC算法的流程,里面有生成key,加密、解密。
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
openssl密钥生成工具
12-26
openssl密钥生成工具,用于生成公钥私钥
java 生成ecc证书_使用openssl命令制作ecc证书
weixin_31076517的博客
03-07 298
# openssl ecparam -out EccCA.key -name prime256v1 -genkey# openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem# openss...
证书生成_Openssl 生成ECC证书密钥
weixin_36155081的博客
01-11 817
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对openssl ecparam -out BJ2020.key -name prime25...
Openssl 生成ECC 证书密钥
zntsbkhhh的博客
04-23 3398
Openssl 生成ECC 证书密钥 前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容 国家:CN 所在省份:BeiJing 所在区域:HaiDian 生成证书的指令如下所述。 步骤一:生成CA密钥对 openssl ecparam -out...
openssl - 生成密钥对
一七令
08-07 1105
前言 本文作为 epenssl 系列文章的开篇,主要是讲解 PHP 如何使用 openssl生成密钥对,系列其他文章见 《openssl - 系列文章》。 正文 话不多说,码来!!! public function newPKey() { // step 1 $config = array( "digest_alg" => "sha512", "private_key_bits" =&gt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三雷科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值