1. 安装 openssl 后可以执行如下命令来生成私钥和对应的证书请求文件

ca openssl req -new -keyout private.key -out for_request.csr

Generating a  bit RSA private key

.............+++

....................................................................................................+++

writing new private key to 'private.key'

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

Verify failure

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name ( letter code) []:CN

State or Province Name (full name) []:sichuan

Locality Name (eg, city) []:chengdu

Organization Name (eg, company) []:zchd

Organizational Unit Name (eg, section) []:Dev

Common Name (eg, fully qualified host name) []:zchd.ltd

Email Address []:zchd.ltd@gmail.com

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

➜  ca ls

for_request.csr private.key

➜  ca cat for_request.csr

-----BEGIN CERTIFICATE REQUEST-----

MIICyjCCAbICAQAwgYQxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdzaWNodWFuMRAw

DgYDVQQHDAdjaGVuZ2R1MQ0wCwYDVQQKDAR6Y2hkMQwwCgYDVQQLDANEZXYxETAP

BgNVBAMMCHpjaGQubHRkMSEwHwYJKoZIhvcNAQkBFhJ6Y2hkLmx0ZEBnbWFpbC5j

b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCng+pbIhGhTHoNiCtG

jL75cF8aWre255+zMzVCYAqsQKUAG57MdRA4rgwIvJ9bkXDtEEjA4+a+o8xwp1od

BvsyPNPYmc5Bp5dCLKypnmGI18VzzJRu6wxrYNAMdv2DfrlHK+bD4KVr1PeoYbsh

YKEL125eIM9+Xr79fY+VWhZqbfgK5X1HWakx4CvOCzWwjGoobkKHJJgyJpxN9Y87

cAkP5q62f/b0VHTI1h83cbvQCKgL3J2P0ZtKhHMFPCmFkz27aL9hmfzw95iifbYb

XST8gfcBnGWv/P5pk5wdDoiTuC/QqHuozqc3TKFjLP3oTUgXMPURYWgwLvAJYna9

f9vdAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcXoWDs4B0hfvoARErsFv43/Z

B6xX9fCwiTOQQea2gb2AXGY6I5dj9QIU8/q/tPoFWGxAw3phkJN7vC1qnOaqv5DX

upwHp3zIDZCwioDwAedIpbV5sJomDapzVY0ww2MC44sf6YnZGZIUO4q5DGpMBNVf

x8bhStKmkk90QrNFHD6V2REuw9Y/+hDdan2WJaj1i/bkIadXnNjBYjSr98K6XXjf

EG25lftuDXL4ykKL8gu4kdM8X86TMXFB7fTuZBrvN6S3aw88RiECw8FCEBDRzuAx

e2gqRdihsLe6oWFhzs/TlCK81CMXH9CrnZnAGbx+nFBfXcKvCYYm1oTxXmJIjw==

-----END CERTIFICATE REQUEST-----

➜  ca openssl req -in for_request.csr -noout -text

Certificate Request:

    Data:

        Version:  (0x0)

        Subject: C=CN, ST=sichuan, L=chengdu, O=zchd, OU=Dev, CN=zchd.ltd/emailAddress=zchd.ltd@gmail.com

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

                Public-Key: ( bit)

                Modulus:

                    :a7::ea:5b:::a1:4c:7a:0d::2b::8c:

                    be:f9::5f:1a:5a:b7:b6:e7:9f:b3:::::

                    0a:ac::a5::1b:9e:cc::::ae:0c::bc:

                    9f:5b:::ed:::c0:e3:e6:be:a3:cc::a7:

                    5a:1d::fb::3c:d3:d8::ce::a7:::2c:

                    ac:a9:9e:::d7:c5::cc::6e:eb:0c:6b::

                    d0:0c::fd::7e:b9::2b:e6:c3:e0:a5:6b:d4:

                    f7:a8::bb:::a1:0b:d7:6e:5e::cf:7e:5e:

                    be:fd:7d:8f::5a::6a:6d:f8:0a:e5:7d:::

                    a9::e0:2b:ce:0b::b0:8c:6a::6e::::

                    :::9c:4d:f5:8f:3b:::0f:e6:ae:b6:7f:

                    f6:f4:::c8:d6:1f:::bb:d0::a8:0b:dc:

                    9d:8f:d1:9b:4a::::3c::::3d:bb::

                    bf:::fc:f0:f7::a2:7d:b6:1b:5d::fc::

                    f7::9c::af:fc:fe:::9c:1d:0e:::b8:

                    2f:d0:a8:7b:a8:ce:a7::4c:a1::2c:fd:e8:4d:

                    :::f5:::::2e:f0::::bd:7f:

                    db:dd

                Exponent:  (0x10001)

        Attributes:

            a0:

    Signature Algorithm: sha256WithRSAEncryption

         :7a::0e:ce::d2::ef:a0:::ae:c1:6f:e3:7f:d9:

         :ac::f5:f0:b0:::::e6:b6::bd::5c::3a:

         :::f5:::f3:fa:bf:b4:fa:::6c::c3:7a::

         ::7b:bc:2d:6a:9c:e6:aa:bf::d7:ba:9c::a7:7c:c8:

         0d::b0:8a::f0::e7::a5:b5::b0:9a::0d:aa::

         :8d::c3:::e3:8b:1f:e9::d9::::3b:8a:b9:

         0c:6a:4c::d5:5f:c7:c6:e1:4a:d2:a6::4f:::b3::

         1c:3e::d9::2e:c3:d6:3f:fa::dd:6a:7d:::a8:f5:

         8b:f6:e4::a7::9c:d8:c1:::ab:f7:c2:ba:5d::df:

         :6d:b9::fb:6e:0d::f8:ca::8b:f2:0b:b8::d3:3c:

         5f:ce:::::ed:f4:ee::1a:ef::a4:b7:6b:0f:3c:

         :::c3:c1::::d1:ce:e0::7b::2a::d8:a1:

         b0:b7:ba:a1:::ce:cf:d3:::bc:d4:::1f:d0:ab:

         9d::c0::bc:7e:9c::5f:5d:c2:af::::d6::f1:

         5e:::8f

生成过程中需要输入地理位置、组织、通用名等信息。生成的私钥和 csr 文件默认以 PEM 格式存储,内容为 base64 编码。

需要注意,用户自行生成私钥情况下,私钥文件一旦丢失,CA 方由于不持有私钥信息,无法进行恢复,意味着通过该证书中公钥加密的内容将无法被解密。

用openssl 生成证书的过程的更多相关文章

  1. CentOS6系统openssl生成证书和自签证书

    CentOS6系统openssl生成证书和自签证书的过程,记录一下,本文基于CentOS 6 64bit.$ yum install openssl openssl-devel 1,生成服务器端的私钥 ...

  2. 使用OpenSSL生成证书

    使用OpenSSL生成证书 下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的openssl.cnf 拷贝到bin目录下)1.首先要生成服务器端的私钥(key文件):openssl ...

  3. 如何利用OpenSSL生成证书

    此文已由作者赵斌授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 一.前言 最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功 ...

  4. [转帖] ./demoCA/newcerts: No such file or directory openssl 生成证书时问题的解决.

    接上面一篇blog 发现openssl 生成server.crt 时有问题. 找了一个网站处理了一下: http://blog.sina.com.cn/s/blog_49f8dc400100tznt. ...

  5. PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解

    一.公钥加密假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文 ...

  6. openssl 生成证书基本原理

    摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所 ...

  7. 使用OpenSSL生成证书并配置Https

    1.密钥.证书请求.证书概要说明 在证书申请签发过程中,客户端涉及到密钥.证书请求.证书这几个概念.我们以申请证书的流程说明三者的关系.客户端(相对于CA)在申请证书的时候,大体上有三个步骤: 第一步 ...

  8. openssl生成证书 - CSDN博客

    大家都可以生成公钥.私钥对,无法确认公钥对到底是谁的. 如果能够确定公钥到底是谁的,就不会有这个问题了.例如,如果收到“黑客”冒充“服务器”发过来的公钥,经过某种检查,如果能够发现这个公钥不是“服务器 ...

  9. 使用 openssl 生成证书

    一.openssl 简介 目前最流行的 SSL 密码库工具官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 ...

随机推荐

  1. 解决bootstrap模态框居中问题

    完美解决办法: 在bootstrap.js或bootstrap.min.js文件中找到Modal.prototype.show方法. 在that.$element.addClass('in').att ...

  2. spec开发思路以及理解

    一.spec说明 描述:编写SEPC采用创联公司自主开发的CIT语言,它是一种过程化的.类似数据库编码的语言.SPEC中除了关键字外提倡使用中文. 理解:可以理解为业务逻辑层.链接前台页面和后台数据库 ...

  3. 解决Android studio导航tools下没有android怎么打开DDMS工具

    因为这个功能用的人少, 新版本就去掉菜单入口了, 但这个功能并没有删除,打开方式:点开terminal ,也就是AS自带的命令行工具, 输入monitor 回车就启动了, 1.点开terminal 2 ...

  4. 数据科学:pd.DataFrame.drop()

    一.功能 删除集合中的整行或整列: 二.格式 df.drop(labels=None, axis=0, index=None, columns=None, level=None, inplace=Fa ...

  5. html中对应Word中的字体和字号

    原文链接:https://blog.csdn.net/xuexizhe88/article/details/79277587:https://blog.csdn.net/qq_31603575/art ...

  6. Netbackup常用命令--bprestore

    bprestore bprestore – 从 NetBackup 服务器还原文件 大纲 bprestore [-A | -B | -rb] [-K] [-l | -H | -y] [-r] [-T] ...

  7. kuangbin专题专题四 Silver Cow Party POJ - 3268

    题目链接:https://vjudge.net/problem/POJ-3268 题意:点X处开办排队,其他点的牛到X点去参加派对,然后从X点回到各自的点,通路是单向的,所有牛都要走最短路, 求出所有 ...

  8. Vue.js中使用wangEditor富文本编辑器

    1.前端代码 前端HTML <script src="https://cdn.bootcss.com/wangEditor/10.0.13/wangEditor.js"> ...

  9. 性能测试基础---事务&检查点&思考时间&集合点

    性能测试脚本的增强:·参数化·关联·事务·检查点·思考时间·集合点 ·事务:事务的引入是为了度量相关的业务请求的响应时间和吞吐量指标.在LR中,事务是通过两个事务函数来实现的. lr_start_tr ...

  10. dfs 正则表达式

    192. 通配符匹配 中文 English 判断两个可能包含通配符“?”和“*”的字符串是否匹配.匹配规则如下: '?' 可以匹配任何单个字符. '*' 可以匹配任意字符串(包括空字符串). 两个串完 ...