OpenSSL 生成非对称密钥对

下载地址:OpenSSL for Windows

使用 ECC 加密算法

生成签名验证证书

1. 生成ES384私钥

命令:

bash 复制代码
openssl ecparam -name secp384r1 -genkey -noout -out d:\es384_private_key.pem

参数说明:

  • ecparam:用于处理椭圆曲线参数。
  • -name:指定椭圆曲线算法,选项有:secp256r1、secp384r1、secp521r1。
  • -genkey:生成一个私钥。
  • -noout:不将输出内容显示在控制台。
  • -out:指定输出文件路径和名称,私钥报错的路径和名称。

2. 创建证书签名请求(CSR)

命令: // 让你输入一些证书信息,如国家、省份、组织等。按回车可以直接跳过

bash 复制代码
openssl req -new -key d:\es384_private_key.pem -out d:\es384_csr.csr

参数说明:

  • req:用于生成证书签名,表示发送请求(CSR)。
  • -new:指示生成新的 CSR。
  • -key:提供私钥用于签署 CSR。
  • -out:指定输出文件路径保存 CSR。

3. 使用私钥签署证书并设置过期时间

命令:

bash 复制代码
openssl x509 -req -in d:\es384_csr.csr -signkey d:\es384_private_key.pem -out d:\es384_cert.pem -days 356

参数说明:

  • x509:处理 X.509 证书的命令。
  • -req:从证书签名请求(CSR)生成证书。
  • -in:指定输入的 CSR 文件路径。
  • -signkey:指定用于签署证书的私钥文件路径。
  • -out:指定输出的证书文件路径。
  • -days:设置证书的有效期(天数),如果想设置小时或分钟不支持。

查看证书的信息

命令:

bash 复制代码
openssl x509 -in d:\es384_cert.pem -noout -text

命令执行完成后,可以得到3个文件

  • es384_private_key.pem:私钥文件,用于签名(生成加密时使用)。
  • es384_csr.csr:证书签名请求文件,通常用于向 CA 提交申请。
  • es384_cert.pem:证书文件,用于验证签名或获取公钥(验证加密时使用)。
相关推荐
Synfuture阳途15 分钟前
关于终端安全管理系统的超全解析
网络·安全·web安全
IT科技那点事儿31 分钟前
全面守护关键基础设施!Fortinet OT 安全平台功能与服务再扩展
安全
echoHaha031 小时前
域渗透(web安全)
网络·安全
盐碱地里的木桐3 小时前
中国网络安全产业分析报告
安全·web安全·智能网联汽车
是程序喵呀4 小时前
软考《信息系统运行管理员》- 6.2 信息系统硬件的安全运维
网络·安全·软考
Sweet_vinegar5 小时前
变量1(WEB)
安全·web·ctf·bugku
故事与他6455 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
java·开发语言·前端·javascript·安全·网络安全
秋说5 小时前
【区块链安全 | 第十三篇】Solidity 合约结构
安全·区块链
无名之逆6 小时前
hyperlane:Rust HTTP 服务器开发的不二之选
服务器·开发语言·前端·后端·安全·http·rust
秋说7 小时前
【区块链安全 | 第十四篇】类型之值类型(一)
安全·区块链