碼上歡樂
相關內容    簡體    繁體

openssl生成證書以及獲取公鑰和私鑰

本文轉載自   查看原文   2014-05-22 17:04   15027    公鑰/ openssl/ 私鑰

一、RSA方式

1. 建立CA根證書 1) 建立目錄RSA 2) 創建以下子目錄certs, crl, newcerts 3) 在RSA目錄下執行以下操作:

  1. echo 01 > serial
  2. touch index.txt
  3. openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自簽名CA證書)

2. 客戶端證書請求

  1. openssl req -new -newkey rsa:1024 -keyout ddmdd_a.key -out ddmdd_a.req (生成ddmdd_a的密鑰和證書請求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
  2. openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub (導出公鑰)

3. 為客戶簽發證書

  1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_a.req -out ddmdd_a.pem -notext (使用CA密鑰和證書為ddmdd_a簽發證書ddmdd_a.pem)
  2. openssl ca -keyfile CA.key -cert CA.pem -in subca_rsareq.pem -out subca.pem -notext (簽發二級CA證書)

4. 轉換證書格式

  1. openssl x509 -inform pem -outform der -in ddmdd_a.pem -out ddmdd_a.der
  2. openssl pkcs12 -export -in ddmdd_a.pem -inkey ddmdd_a_rsakey.pem -out ddmdd_a.pfx
  3. openssl pkcs12 -in ddmdd_a.pfx -out ddmdd_a.pem
  4. openssl rsa -in ddmdd_a.key -out ddmdd_a_open.key (刪除私鑰密碼)

5. 生成證書撤消列表

  1. echo 01 > crlnumber
  2. openssl ca -keyfile  CA.key -cert CA.pem -revoke ddmdd_a.pem (從CA中撤消證書ddmdd_a.pem)
  3. openssl ca -gencrl -keyfile CA.key -cert CA.pem -out CA.crl (生成或更新證書撤消列表)

6. 查看證書信息

  1. openssl x509 -in CA.pem -noout –text


二、DSA方式

1. 建立CA根證書 1) 建立目錄DSA 2) 創建以下子目錄certs, crl, newcerts 3) 在DSA目錄下執行以下操作:

  1. echo 01 > serial
  2. touch index.txt
  3. openssl dsaparam -out CA.para 1024 (生成dsa參數文件)
  4. openssl req -new -x509 -newkey dsa:CA.para -keyout CA.key -out CA.pem (使用dsa參數生成自簽名CA證書)

2. 客戶端證書請求

  1. openssl dsaparam -out ddmdd_b.para 1024 (生成dsa參數文件)
  2. openssl req -new -newkey dsa:ddmdd_b.para -keyout ddmdd_b.key -out ddmdd_b.req (使用dsa參數生成ddmdd_b的密鑰和證書請求,注意: 此處所填寫的用戶信息必須與CA證書信息完全一致)
  3. openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub (導出公鑰)

3. 為客戶簽發證書

    1. openssl ca -keyfile CA.key -cert CA.pem -in ddmdd_b.req -out ddmdd_b.pem -notext (使用CA密鑰和證書為ddmdd_b簽發證書ddmdd_b.pem)

 

 

三、獲取公鑰和私鑰

  a) 通過以上方法的生成證書的,可以通過一下命令獲得公鑰和私鑰。

  導出公鑰:

    DSA方式:openssl dsa -in ddmdd_b.key -pubout -out ddmdd_b.pub.pem    RSA方式:openssl rsa -in ddmdd_a.key -pubout -out ddmdd_a.pub.pem

  導出私鑰:

    openssl rsa -in server.key -text > private.pem

  b)直接生成公鑰和私鑰:

    openssl genrsa -out private.pem 1024

    openssl pkcs8 -nocrypt -topk8 -in private.pem -out pkcs8.pem

    openssl rsa -pubout -in private.pem public.pem

    

 
        
  
 
       
 
        
       
 
        
 
 
       
 
        
       
 
       
 
      
 
      
 
      
 
     
 
     
 
      
 
      
 
        
       
免責聲明!
 
       
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
 
      
 
      

      
 
     
 
    
 
     
    
 
     
 
      猜您在找 
        OPENSSL 生成RSA公鑰、私鑰和證書  
        OpenSSL生成私鑰和公鑰  
        OpenSSL生成公鑰私鑰  
        openSSL生成公鑰和私鑰  
        OpenSSL生成私鑰和公鑰  
        [https][openssl] OpenSSL 公鑰、私鑰以及自簽名證書  
        生成公鑰和私鑰----OpenSSL和keytool  
        openssl windows 生成公鑰與私鑰  
        PHP Openssl 生成公鑰私鑰  
        根據私鑰生成根證書和公鑰證書  
      
 
      
 
     
 
    
 
   
 
  
 
  

    
  
 
  
 
   
 
   
 
   
 
    粵ICP備18138465號  
    © 2018-2025 CODEPRJ.COM