关于openssl 的几个key的生成方式

最新推荐文章于 2025-05-29 11:06:05 发布
最新推荐文章于 2025-05-29 11:06:05 发布
阅读量2.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836778/article/details/99455627
本文详细介绍了使用RSA算法进行加密解密的全过程,包括私钥和公钥的生成、转换,证书请求和签名,以及文件的加密解密操作。同时,还提供了二进制文件与Base64编码之间的转换方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成一个1024位的私钥文件rsa_private_key.pem :

openssl  genrsa -out rsa_private_key.pem 1024

从私钥中提取公钥rsa_public_key.pem:

openssl  rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout

将私钥转换成 DER 格式:

openssl rsa -in rsa_private_key.pem -out rsa_private_key.der -outform der

将公钥转换成 DER 格式:

openssl rsa -in rsa_public_key.pem -out rsa_public_key.der -pubin -outform der

把RSA私钥转换成PKCS8格式:

openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

从私钥创建公钥证书请求:

openssl req -new -key rsa_private_key.pem -out rsa_public_key.csr

生成证书并签名(有效期10年):

openssl x509 -req -days 3650 -in rsa_public_key.csr -signkey rsa_private_key.pem -out rsa_public_key.crt

把crt证书转换为der格式:

openssl x509 -outform der -in rsa_public_key.crt -out rsa_public_key.der

把crt证书生成私钥p12文件:

openssl pkcs12 -export -out rsa_private_key.p12 -inkey rsa_private_key.pem -in rsa_public_key.crt

对vmlinuz-initrd-7260a0进行签名:

openssl dgst -sha256 -sign private_key.pem -out vmlinuz-initrd-7260a0.sign vmlinuz-initrd-7260a0

对vmlinuz-initrd-7260a0+vmlinuz-initrd-7260a0.sign进行校验:

openssl dgst -sha256 -verify public_key.pem -signature vmlinuz-initrd-7260a0.sign vmlinuz-initrd-7260a0

我在目录中创建一个hello的文本文件,然后利用此前生成的公钥加密文件:

openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。
解密文件:

openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

二进制文件与base64编码互转

openssl base64 -in pubkey.bin -out pubkey.pem
openssl base64 -d -in pubkey.pem -out pubkey.bin
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl 正确生成v3带SAN的证书
编程之道在明明德在亲民在止于至善
02-03 2285
openssl正确生成v3带SAN的证书
openssl生成秘钥工具
12-25
openssl生成秘钥工具,使用openssl工具生成秘钥,拿来即用。 使用方法:https://blog.csdn.net/hezheqiang/article/details/85243473
OpenSSL生成.key、.crt、.pfx证书(Windows下)
热门推荐
hu_344的专栏
06-17 1万+
OpenSSL生成.key、.crt、.pfx证书(Windows下)最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的的支付协议,在对接支付接口时,不要任何证书的加密校验,结果在对接解绑支付解析接口时,竟然让生产正式、使用证书加密,本人搞PHP的,不会用java的openSSL,只能百度去,现在把自己的百度到的结果分享记
如何使用openssl生成公钥、私钥
最新发布
ShengHuoDeJieZou的博客
05-29 529
选择一个,直接下载安装 ,安装完成后通过cmd直接定位 到安装 的根目录bin下。执行完成之后 ,就可以在根BIN目录下看private_key.pem。private_key.pem私钥文件就在BIN目录下。<algorithm>为加密方式,如RSA、这样,在BIN目录下就可以看到两个文件。生成公钥,并将其保存到名为。这个命令将使用私钥文件。
OpenSSL生成密钥key详解
嵌入式软件实战派
03-21 1万+
如何通过OpenSSL生成密钥,方法和步骤详解
openssl生成key和pem文件
weixin_43456810的博客
09-06 2472
openssl生成key和pem文件
生成公钥密钥工具(Openssl) 64位
05-18
下载ssl比较复杂,操作也不方便。直接使用该安装包,安装后,启动bin目录下openssl.exe,然后使用命令创建公钥和私钥。具体命令详见我的博客。
使用OpenSSL生成Kubernetes证书的介绍
09-30
要构建一个基于CA的Kubernetes环境,我们需要生成以下几个关键的证书和密钥文件: 1. CA证书(Certification Authority Certificate):这是整个认证过程的基础,它用于签署其他证书。生成CA证书私钥的命令是: ``...
openssl_支付宝私钥公钥生成.rar
09-06
在“openssl_支付宝私钥公钥生成.rar”这个压缩包中,我们关注的是如何使用`openssl`来生成支付宝所需的公钥和私钥。 首先,理解公钥和私钥的概念。在公钥加密体制(如RSA)中,一对密钥由公钥和私钥组成。公钥是...
openssl 生成证书 windows导入证书
编程之道在明明德在亲民在止于至善
01-30 2222
openssl 生成证书 windows导入证书
使用openssl生成PEM格式私钥和公钥及ECDSA签名
u013712343的博客
09-25 2436
一、生成密钥与读取的过程 /* 生成公钥 */ RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL); BIO *bp = BIO_new( BIO_s_file() ); BIO_write_filename( bp, "public.pem" ); PEM_write_bio_RSAPublicKey(bp, rsa); BIO_free_all( bp ); ...
Linux 下Nginx SSL/HTTPS 配置
Software Architect
03-21 3853
使用OpenSSL生成证书1、生成RSA密钥的方法openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:openssl genrsa -out privkey.pem 2048  建2、生成一个证书请求建议用2048位密钥,少于此可
如何通过openssl生成.crt和.key
ThisIsClark
01-14 1557
使用 OpenSSL生成.crt和.key文件的常用方法,适用于大多数服务器和客户端环境。使用 Java 生成.crt和.key文件需要借助第三方库(如 Bouncy Castle),并需要处理更复杂的证书请求和签名过程。选择哪种方法取决于你的具体需求和开发环境。无论使用哪种方法,都应确保私钥的安全存储和管理,以防止泄露和滥用。
OpenSSLKey
weixin_33736832的博客
11-11 256
http://www.jensign.com/opensslkey/opensslkey.cs //********************************************************************************** // //OpenSSLKey// .NET 2.0 OpenSSL Public & Private K...
使用openssl生成公钥私钥
weixin_33701251的博客
07-29 121
先安装openssl,然后打开openssl(可直接找到openssl的安装目录中的openssl.exe点击输入下列信息) genrsa -out rsa_private_key.pem 1024生成私钥文件 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt把RSA私钥转换成PKCS8格式 ...
openssl公私钥生成
暂无内容
07-08 3385
openssl工具下载 示例: HTC渠道公私钥生成: 1、双击启动bin/openssl.exe 2、手动输入命令;(或者)复制一行命令,右击标题栏--》编辑--》粘贴 3、Enter完成输入,生成对应公私钥文件 生成步骤: (1) 生成private_key.pem OpenSSL> genrsa -out private_key.pem 1024 ...
OpenSSL建立自己的CA
inter999的专栏
10-29 2159
(1) 环境准备首先,需要准备一个目录放置CA文件,包括颁发的证书和CRL(Certificate Revoke List)。这里我们选择目录 /opt/ca。然后我们在/opt/ca下建立两个目录,certs用来保存我们的CA颁发的所有的证书的副本;private用来保存CA证书的私钥匙。CA的私钥匙很重要,至少需要2048位长度。建议保存在硬件里,或者至少不要放在网络中。除了生
如何使用OpenSSL创建秘钥对
孤鹰的博客
12-26 1265
现在,你就生成了一个 RSA 密钥对,私钥保存在 `private-key.pem` 中,而公钥保存在 `public-key.pem` 中。如果你想调整密钥的位数(默认是 2048 位),你可以在生成私钥时使用 `-aes256` 选项指定加密算法和密钥长度。在 Linux 中,你可以使用 OpenSSL 工具来生成密钥对。这将生成一个 RSA 私钥并将其保存到 `private-key.pem` 文件中。这将从私钥中导出公钥,并将其保存到 `public-key.pem` 文件中。1. 打开终端窗口。
OpenSSL CA证书生成与应用指南
下面简要介绍几个常用的OpenSSL命令以及它们的基本用法: 1. 生成自签名根证书: ```bash openssl req -x509 -newkey rsa:2048 -keyout cakey.pem -out cacert.pem -days 365 ``` 这个命令会生成一个新的RSA 2048位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值