用openssl创建公钥私钥证书的脚本

MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh

内容如下:

mkdir data

cd data

#创建证书授权中心(CA)的私钥

openssl genrsa -out ca.pem 2048

#利用CA的私钥创建根证书

openssl req -new -x509 -days 36500 -key ca.pem -out ca.crt -subj \

"/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"

#创建服务器私钥

openssl genrsa -out server.pem 2048

#利用服务器私钥创建SSL证书

openssl req -new -days 3650 -key server.pem -out server.csr -subj \

"/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"

#导出服务器公钥

openssl rsa -in server.pem -outform PEM -pubout -out public.pem

#为创建签名证书做准备

mkdir demoCA

cd demoCA

mkdir newcerts

touch index.txt

echo ‘01‘ > serial

cd ..

#用CA根证书签署服务器证书

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.pem

#创建pkcs12格式的服务器私钥文件,用于tomcat服务器配置

openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12 -name tomcat -CAfile ca.crt -caname root -chain

时间: 2024-11-07 08:06:24

用openssl创建公钥私钥证书的脚本的相关文章

OpenSSL与公钥私钥证书签名的千丝万缕

导语 人对任何事物的认识都是阶段性的,从无知到知晓,从懵懂到半知半解,从误解到将信将疑,从晕头转向到下定决心吃透. 介绍 OpenSSL是一个强大的命令行工具,它可以用来处理许多种跟PKI(Public Key Infrastructure)即:公钥基础建设.HTTPS(HTTP以及TLS)等相关的技术.这篇提纲挈领式的随笔文章可以提供快速的OpenSSL相关技术的命令咨询,这对于IT软件开发技术人员的日常工作来说非常的有必要. 这里主要包含了OpenSSL的一些例子,有:如何生成私钥(priv

.net core中使用openssl的公钥私钥进行加解密

这篇博文分享的是 C#中使用OpenSSL的公钥加密/私钥解密 一文中的解决方法在 .net core 中的改进.之前的博文针对的是 .NET Framework ,加解密用的是 RSACryptoServiceProvider .虽然在 corefx(.NET Core Framework) 中也有 RSACryptoServiceProvider ,但它目前只支持 Windows ,不能跨平台. 之前的 new RSACryptoServiceProvider(); 代码在 mac 上运行,

使用openssl创建自签名证书及部署到IIS教程

概要 本文讲解三个部分:1. 创建自签名证书2. 创建自己的证书颁发机构3. 以及如何配置IIS 创建自签名证书 首先,创建一个私钥文件: openssl genrsa -out myselfsigned.key 2048 然后利用私钥创建自签名证书: openssl req -new -x509 -key myselfsigned.key -out myselfsigned.cer -days 36500 执行上面的两个操作之后会提示输入以下几个内容(为了显示正常尽量使用英文): Countr

OpenSSL生成公钥私钥

证书标准 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 编码格式 同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式. PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.查看PEM格式证书的信息:openssl x509 -in certificate

OpenSSL 下载和私钥证书、CERTIFICATE证书生成

openssl 是生成私钥和公钥证书的重要工具. Windows如何安装OpenSSL: 官网:https://www.openssl.org/community/mailinglists.html  需要自己下载编译. exe安装文件下载地址:https://slproweb.com/products/Win32OpenSSL.html 选择 Win64 OpenSSL v1.1.1d 43M的完整版本. 生成证书命令: 1.1 生成私钥命令: openssl>genrsa -aes256 -

如何:创建公钥/私钥对

要使用强名称为程序集签名,必须具有公钥/私钥对.  这一对加密公钥和加密私钥用于在编译过程中创建强名称程序集.  您可以使用强名称工具 (Sn.exe) 来创建密钥对.  密钥对文件通常具有 .snk 扩展名. 注意 在 Visual Studio 中,C# 和 Visual Basic 项目属性页包括一个“签名”选项卡,通过该选项卡,您无需使用 Sn.exe 即可选择现有密钥文件或生成新密钥文件.  在 Visual C++ 中,可以在“属性页”窗口的“配置属性”部分的“链接器”部分中,在“高

使用openssl生成公钥私钥

先安装openssl,然后打开openssl(可直接找到openssl的安装目录中的openssl.exe点击输入下列信息) genrsa -out rsa_private_key.pem 1024生成私钥文件 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt把RSA私钥转换成PKCS8格式 rsa -in rsa_private_key.pem -pubout -out rsa_public_key.p

Windows安装使用Openssl创建pks p12证书

什么是OpenSSL? OpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法.常见密码和证书封装功能. 1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具.例如 http://slproweb.com/products/Win32OpenSSL.html以该工具为例,安装步骤和使用方法如下: 2.1 选择32位

用 openSSL 生成 公钥 私钥

支付宝app接口需要 RSA加密通讯 https://doc.open.alipay.com/doc2/detail?treeId=58&articleId=103242&docType=1 自己去openssl 下载安装出错不断 其实直接有软件可以生成 http://pan.baidu.com/s/1pLsxsZD