Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >生成本地CA根证书、p12流程 EC篇

生成本地CA根证书、p12流程 EC篇

作者头像
Raindew
发布于 2023-10-14 11:17:07
发布于 2023-10-14 11:17:07
87700
代码可运行
举报
运行总次数:0
代码可运行

生成 EC 根证书私钥:RSA移步

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
openssl ecparam -name prime256v1 -genkey -out root.key

上述命令将生成一个 EC 私钥文件 root.key,使用 prime256v1 曲线参数。

创建根证书:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
openssl req -x509 -new -key root.key -out root.crt

这条命令使用根证书私钥 root.key 生成自签名的根证书文件 root.crt。

生成私钥

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
openssl ecparam -name prime256v1 -genkey -out private.pem

生成 EC 证书请求文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
openssl req -new -key private.pem -sha256 -out certificate.csr

以上命令将生成 EC 私钥文件 private.pem 和相应的证书请求文件 certificate.csr。

签署证书:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 openssl x509 -req -in certificate.csr -CA root.crt -CAkey root.key -CAcreateserial -out certificate.crt -sha256

使用根证书 root.crt 和私钥 root.key 签署证书请求文件 certificate.csr,生成签署的证书文件 certificate.crt。

生成带密码的 PKCS#12 文件(p12):

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
openssl pkcs12 -export -in certificate.crt -inkey private.pem -out certificate.p12

上述命令将证书文件 certificate.crt 和私钥文件 private.pem 导出为带密码的 PKCS#12 文件 certificate.p12。

请注意,上述示例中使用了 EC 曲线参数 prime256v1,你可以根据需要选择其他的椭圆曲线参数。另外,根证书的私钥和证书请求文件的生成只需要执行一次,后续生成的下级证书可以重复使用这些文件进行签署。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-06-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
生成本地CA根证书、p12流程
安装 OpenSSL:首先,确保你的系统上安装了 OpenSSL 工具。如果尚未安装,你可以通过 Homebrew 或从 OpenSSL 官方网站下载并安装。
Raindew
2023/10/14
1.6K0
自定义根证书颁发机构 CA 生成自签名证书
前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS 根证书的角色也充当了用户的角色,本文我们会先创建一个 CA 根证书,再创建一个由 CA 根证书签名的自定义证书。
五月君
2020/11/04
4.4K0
自定义根证书颁发机构 CA 生成自签名证书
nginx配置证书和私钥进行SSL通信验证
正常项目的私钥和服务端证书会放在项目中或者外挂到linux服务器某个路径下,现在的需求是客户手动创建的新的证书,替换后项目证书仍然生效,且功能能正常使用。
刘大猫
2025/01/26
4790
go: grpc tls 应用一览
在go 1.15以上版本,必须使用SAN方式,否则会报"transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs instead"
超级大猪
2023/01/31
1.3K0
CA证书介绍与格式转换
PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Security)所制定,PKCS 目前共发布过 15 个标准。更多公钥加密标准
Miloce
2022/09/28
5.4K0
ECC证书的生成和验签
RSA的计算原理是简单的:对消息进行幂次方取模得到 加密消息。对高安全等级的要求势必增加幂次方的位数。所以这个RSA的加密位数长度是把双刃剑。它一方面增加了破译的难度,提高了安全性能;另一方面也增加了计算耗时。而ECC算法在计算复杂度远小于RSA,但是却得到RSA同样的安全等级。
mariolu
2019/03/26
9.2K0
SSL证书的区别和申请办法
从2017年开始意味着浏览器迁移HTTPS的重要开始,因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权,它可以防止中间人攻击。证书有一条信任链,证书的真实安全身份由签发者提供保证,这一个信任关系常见的有2~4级,根证书的机构就是那些知名机构,这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。
mariolu
2019/04/08
3K0
Linkerd 2.10(Step by Step)—生成您自己的 mTLS 根证书
为了支持网格化 Pod 之间的 mTLS 连接, Linkerd 需要一个信任锚证书(trust anchor certificate)和一个带有相应 key 的颁发者证书(issuer certificate)。
为少
2021/07/07
6210
使用 openssl 生成证书(含openssl详解)
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/
菲宇
2019/06/12
18.5K0
使用 openssl 生成证书(含openssl详解)
如何在Nginx上为Debian 8创建ECC证书
本文介绍如何为Nginx创建椭圆曲线加密(ECC)SSL证书。在本教程结束时,您将有一个更快的加密机制供生产使用。
无敌小笼包
2018/09/25
1.3K0
Nginx配置Https单向认证、双向认证以及多证书配置
Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。
IT大咖说
2021/02/24
13.4K3
Nginx配置Https单向认证、双向认证以及多证书配置
证书,密钥,加密,rsa到底是啥?
证书也叫CA(Certification Authority)证书;密钥就是用来加解密用的文件或者字符串;rsa即非对称加密算法。
老高的技术博客
2022/12/28
4.4K1
证书,密钥,加密,rsa到底是啥?
在Linux下如何根据域名自签发OpenSSL证书与常用证书转换 修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的
当然上述的公钥制作方式需要交互式输入信息,如果不想频繁输入,那么可以使用如下命令:
踏歌行
2020/10/27
9.4K0
在Linux下如何根据域名自签发OpenSSL证书与常用证书转换
    




        修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的
自签名SSL证书的创建与管理
创建自签名根根证书过程:生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)
行者深蓝
2024/07/14
9450
制作PFX证书
C:\Users\wood>openssl genrsa -des3 -out root.key Generating RSA private key, 2048 bit long modulus …………………………………………………………….+++ .+++ e is 65537 (0x10001) Enter pass phrase for root.key: Verifying – Enter pass phrase for root.key:
全栈程序员站长
2022/06/26
1.3K0
Java扩展工具使用说明补充
描述:keytool是JDK中工具对JDK版本要求不高,但基于现在JDK版本的安全性考虑,建议使用JDK8及以上版本
全栈工程师修炼指南
2022/09/29
1.1K0
jks 证书文件的生成步骤
作为文件形式存在的证书,一般有三类: A. 包含有私钥的证书,包含了公钥和私钥,用pkcs12标准,而一般以pfx 作为扩展名; B. DER 编码证书,不含私钥,以cer 结尾,文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类; C. BASE64编码的证书,这类证书也不含私钥,一般也以cer结尾,是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头,“-----END CERTIFICATE-----”结尾;
qsjs
2022/09/09
6.3K0
Tomcat配置HTTPS协议
简介: SSL 协议的3个特性: 保密:通过SSL链接传输的数据是加密的 鉴别:通信双方的身份鉴别,通常是可选的,但至少有一方需要验证(通常是服务端)
星哥玩云
2022/07/13
8340
OpenSSL 转换证书格式
工作中我相信你一定会遇到处理数字证书的时候。各种平台,各种语言,它们采用的证书格式与标准都不相同,多多少少存在一些差异。实际上证书仍然是那个证书,只是格式发生了变化。 公私钥 分开存储 公私钥合并为一个文件 有些采用二进制文件 有些事二进制文件做了BASE64编码 有些证书做了签名 有些证书加入了密码 不同组织有不同的编码。例如微软喜欢使用 x509 下面内容节节选自《Netkiller Cryptography 手札》 接下来几天我们将讨论密钥证书相关话题。 文章出处: http://www.netk
netkiller old
2018/03/05
4.3K0
非对称加密与OpenSSL
随着个人隐私越来越受重视, HTTPS也渐渐的流行起来, 甚至有许多网站都做到了全站HTTPS, 然而这种加密和信任机制也不断遭遇挑战,比如戴尔根证书携带私钥,Xboxlive证书私钥泻露, 还有前一段时间的沃通错误颁发Github根域名SSL证书事件. 因此本文从非对称加密说起, 介绍了证书的签证流程, 并且通过openssl的命令行工具对这些过程都转化为相对具体的命令, 也算是一个温故知新的简要记录吧.
evilpan
2023/02/12
1.1K0
非对称加密与OpenSSL
相关推荐
生成本地CA根证书、p12流程
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验