用 OPENSSL 生成不同格式的密钥
用 OPENSSL 生成不同格式的密钥
密钥 key 值包括
加密算法: RSA/DSA/ECC
加密位数: 1024/2048/4096
密钥口令:加密方式有很多
在使用 DSA/ECC 加密算法时,首先需要生成算法参数文件 param-file
1. 生成 RSA 加密算法密钥
# openssl genrsa -out rsakey.pem 4096
或者是这个指令
# openssl genpkey -algorithm RSA -out rsakey.pem 4096
2. 生成 DSA 加密算法密钥
# openssl dsaparam -out dsaparam.pem 4096
# openssl gendsa dsaparam.pem -out dsakey.pem
或者是这些指令
# openssl dsaparam -in dsaparam.pem -out dsakey.pem
# openssl genpkey -paramfile dsaparam.pem -out dsakey.pem
##openssl genpkey -genparam -algorithm DSA -out dsakey.pem
3. ECC 加密算法密钥
OpenSSL内置椭圆曲线的完整列表可以通过以下命令获得:
# openssl ecparam -list_curves
对于 openssl 内置的曲线中,部分曲线不被浏览器支持,常用的曲线有下列几种或者更多
secp384r1
secp521r1
prime256v1
生成 ECC 加密算法密钥
# openssl ecparam -name prime256v1 -out eccparam.pem
# openssl ecparam -genkey -in eccparam.pem -out ecckey.pem
或者是这个指令
# openssl genpkey -paramfile eccparam.pem -out ecckey.pem
4. 生成证书签发申请时同时生成加密私钥
openssl req
-newkey rsa:bits 生成一个新的指定 'bits' 长度的 RSA 密钥
-newkey dsa:file 生成一个新的 DSA 密钥,file 即参数文件
-newkey ec:file 生成一个新的 EC 密钥, file 即参数文件
5. 生成证书签发申请和签发证书
openssl.exe req -utf8 -sha512 -days 10957 -newkey rsa:4096 -keyout rsa.key -out rsacsr.pem
openssl.exe ca -utf8 -md sha512 -days 3650 -in rsacsr.pem -out cert.cer
RSA 算法的密钥支持 sha512 ,而 /DSA/ECC 算法的密钥貌似只支持 sha256 及256以下
用 OPENSSL 生成不同格式的密钥的更多相关文章
- openssl生成RSA格式,并转为pkcs8格式
原文地址:http://www.thinkingquest.net/articles/391.html?utm_source=tuicool 支付宝接口开发相关:openssl 加密工具 支付宝“手机 ...
- openssl生成rsa密钥对和密钥格式转换
首先要下载安装好openssl,下载地址:https://www.openssl.org/source/,安装完成后可以进到命令行运行以下命令: 1. 生成私钥: openssl genrsa -ou ...
- 利用openSSL 生成RSA公钥和密钥
安装openssl for Windows. 之后开管理员控制台,打开openSSL 我的是 C:\OpenSSL-Win32\bin\openssl.exe 生成1024位的私钥,不指定的话默认20 ...
- openssl生成RSA格式的公私钥,并转为pkcs8格式
第一步:生成私钥,这里我们指定私钥的长度为2048 openssl genrsa -out rsa_private_key.pem 2048 第二步:根据私钥生成对应的公钥: openssl rsa ...
- Mac OpenSSL 生成支付宝 2048位密钥
安装OpenSSL: brew install openssl 然后: OpenSSL> genrsa -out rsa_private_key.pem 2048 #生成私钥 OpenSSL&g ...
- 如何利用OpenSSL生成证书
此文已由作者赵斌授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 一.前言 最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功 ...
- openssl生成RSA密钥证书
1.openssl的安装 2.RSA密钥证书的生成 3.openssl的常用命令 1.openssl的安装 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套 ...
- .NET使用OpenSSL生成的pem密钥文件
NET要使用OpenSSL生成的pem密钥文件,网上资料很少(http://www.faqs.org/rfcs/rfc1421.html,RFC1421文件又老长老长),仅有的资料还是有错误的,所以今 ...
- PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解
一.公钥加密假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥. 我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文 ...
随机推荐
- 修改cloudera manager的端口号
最近想在测试机装一个hadoop测试集群debug玩玩,然后就用cloudera manager装吧 这回使用rpm安装失败了,在网上搜到Cloudera Manager 5和CDH5离线安装说需要用 ...
- impala jdbc4的group by语句的bug,加上limit没错
这里用的ImpalaJDBC4.jar SELECT field1 alias1 FROM table1 where field1 ='xxxx' group by alias1 这句话impala会 ...
- 【C语言】打印1到最大的n位数
//打印1到最大的n位数 //输入数字n,按顺序打印出从1到最大的n位十进制数. 比方:输入3.则打印出1.2一直到最大的3位数999 #include <stdio.h> #includ ...
- Android调用camera错误setParameters failed深层解析
1. Camera Camera是Android framework里面支持的,同意你拍照和拍摄视频的设备,那么,在使用camera开发中总是会遇到一些问题,比例如以下面这样子的: E/Android ...
- hdu 4324 Triangle LOVE(拓扑判环)
Triangle LOVE Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others) To ...
- 暑假集训-WHUST 2015 Summer Contest #0.2
ID Origin Title 10 / 55 Problem A Gym 100625A Administrative Difficulties 4 / 6 Problem B Gym 1006 ...
- js获取当前时间年份,处理年月日
js中获得当前时间年份.月份.日期 //获取完整的日期 var date=new Date; var y = date.getFullYear()var m = date.getMonth ...
- PHP获取一周后的时间戳
echo strtotime("now");//相当于将英文单词now直接等于现在的日期和时间,并把这个日期时间转化为unix时间戳.这个效果跟echo time();一样. ec ...
- Tomcat线程池与NIO配置
每个web客户端请求对于服务器端来说就一个单独的线程,客户端的请求数量增多将会导致线程数就上去了,CPU就忙着跟线程切换. 而NIO则是使用单线程(单个CPU)或者只使用少量的多线程(多CPU)来接受 ...
- Safe and efficient allocation of memory
Aspects of the present invention are directed at centrally managing the allocation of memory to exec ...