利用openssl生成证书以及公私钥

在一些安全性较高的系统间互相通讯时就需要公私钥(比如银行),公钥加密学能提高公共信道上数据安全。

对于什么是公钥、私钥、证书,天南上一篇博文也已经提到过(公钥、私钥、证书、公钥密码学)。现在我们利用openssl来生成公钥、私钥以及证书。(在Linux下借助openssl实现)

终端:
1、创建私钥:
openssl genrsa -out private.pem 1024 //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大
2、创建公钥:
//为方便测试,还是需要公钥的。正常情况下,拿到证书就可以了
openssl rsa -in private.pem -pubout -out public.pem
3、创建证书请求:
//使用私钥生成一个证书请求,证书请求提交到CA认证中心后会得到一份证书,当然,测试用时,就不必提交CA认证中心(收费)
openssl req -new -out cert.csr -key private.pem
4、自签署根证书:
//自签署,就是不通过CA认证中心自行进行证书签名,这里用是x509
openssl x509 -req -in cert.csr -out public.der -outform der -signkey private.pem -days 3650 //10年有效

发布者:天南

一个好人

留下评论

电子邮件地址不会被公开。 必填项已用*标注