OpenSSL 生成非对称密钥对

下载地址:OpenSSL for Windows

使用 ECC 加密算法

生成签名验证证书

1. 生成ES384私钥

命令:

bash 复制代码
openssl ecparam -name secp384r1 -genkey -noout -out d:\es384_private_key.pem

参数说明:

  • ecparam:用于处理椭圆曲线参数。
  • -name:指定椭圆曲线算法,选项有:secp256r1、secp384r1、secp521r1。
  • -genkey:生成一个私钥。
  • -noout:不将输出内容显示在控制台。
  • -out:指定输出文件路径和名称,私钥报错的路径和名称。

2. 创建证书签名请求(CSR)

命令: // 让你输入一些证书信息,如国家、省份、组织等。按回车可以直接跳过

bash 复制代码
openssl req -new -key d:\es384_private_key.pem -out d:\es384_csr.csr

参数说明:

  • req:用于生成证书签名,表示发送请求(CSR)。
  • -new:指示生成新的 CSR。
  • -key:提供私钥用于签署 CSR。
  • -out:指定输出文件路径保存 CSR。

3. 使用私钥签署证书并设置过期时间

命令:

bash 复制代码
openssl x509 -req -in d:\es384_csr.csr -signkey d:\es384_private_key.pem -out d:\es384_cert.pem -days 356

参数说明:

  • x509:处理 X.509 证书的命令。
  • -req:从证书签名请求(CSR)生成证书。
  • -in:指定输入的 CSR 文件路径。
  • -signkey:指定用于签署证书的私钥文件路径。
  • -out:指定输出的证书文件路径。
  • -days:设置证书的有效期(天数),如果想设置小时或分钟不支持。

查看证书的信息

命令:

bash 复制代码
openssl x509 -in d:\es384_cert.pem -noout -text

命令执行完成后,可以得到3个文件

  • es384_private_key.pem:私钥文件,用于签名(生成加密时使用)。
  • es384_csr.csr:证书签名请求文件,通常用于向 CA 提交申请。
  • es384_cert.pem:证书文件,用于验证签名或获取公钥(验证加密时使用)。
相关推荐
王哥儿聊AI1 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
Coovally AI模型快速验证3 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
Gobysec4 小时前
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
spring boot·安全·cve-2025-41243
有点不太正常4 小时前
FlippedRAG——论文阅读
论文阅读·安全·大模型·rag
挨踢攻城6 小时前
Linux 安全 | 使用 iptables 测量流量
linux·服务器·安全·iptables·linux安全·厦门微思网络·测量流量
通信瓦工6 小时前
IEC 60598-1-2020灯具通用安全要求标准介绍
安全·灯具·标准下载
浅拾光º6 小时前
mysql字符串截取,如何在MySQL备份文件中安全截取敏感字符串?
数据库·mysql·安全
踏过山河,踏过海6 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
游戏开发爱好者88 小时前
App HTTPS 抓包实战,原理、常见问题与可行工具路线(开发 测试 安全 角度)
网络协议·安全·ios·小程序·https·uni-app·iphone
Teamhelper_AR9 小时前
AR技术:轨道交通运维与安全保障的革新力量
运维·安全·ar