大家好,又见面了,我是你们的朋友全栈君。
- 第一步Openssl产生私钥 RSA
- 第二步生成公钥
- 第三步创建证书签名请求CSR文件
- 第四步生成证书
- 其它
第一步:Openssl产生私钥 (RSA)
代码语言:javascript复制 //1、生成私钥
$ openssl genrsa -aes128 -out fd.key 2048
Generating RSA private key, 2048 bit long modulus
....
......................................................................................
e is 65537 (0x10001)
Enter pass phrase for fd.key: ****************
Verifying - Enter pass phrase for fd.key: ****************
//2、查看fd.key:
A:$ openssl rsa -text -in fd.key (只能查看私钥文件)
B:$ cat fd.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,01EC21976A463CE36E9DB59FF6AF689A
vERmFJzsLeAEDqWdXX4rNwogJp y95uTnw bOjWRw1 O1qgGqxQXPtH3LWDUz1Ym
mkpxmIwlSidVSUuUrrUzIL V21EJ1W9iQ71SJoPOyzX7dYX5GCAwQm9Tsb40FhV/
[21 lines removed...] 4phGTprEnEwrffRnYrt7khQwrJhNsw6TTtthMhx/UCJdpQdaLW/TuylaJMWL1JRW i321s5me5ej6Pr4fGccNOe7lZK 563d7v5znAx Wo1C F7YgF g8LOQ8emC 6AVV第二步:生成公钥
代码语言:javascript复制//根据私钥生成公钥
$ openssl rsa -in fd.key -pubout -out fd-public.key
Enter pass phrase for fd.key: ****************第三步:创建证书签名请求CSR文件
代码语言:javascript复制//创建证书 CSR 请求
$ openssl req -new -key fd.key -out fd.csr
//查看 CSR 文件
$ openssl req -text -in fd.csr -noout
//根据证书生成 CSR 文件
$ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key第四步:生成证书
代码语言:javascript复制//根据csr和公钥生成证书
$ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt
//根据公钥生成证书
$ openssl req -new -x509 -days 365 -key fd.key -out fd.crt
//避免主题信息的输入
$ openssl req -new -x509 -days 365 -key fd.key -out fd.crt
-subj "/C=GB/L=London/O=Feisty Duck Ltd/CN=www.feistyduck.com” 其它:
代码语言:javascript复制//1、证书格式转换
//pem->der
$ openssl x509 -inform PEM -in fd.pem -outform DER -out fd.der
//der->pem
$ openssl x509 -inform DER -in fd.der -outform PEM -out fd.pem 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/191971.html原文链接:https://javaforall.cn
