OpenSSL 生成非对称密钥对

下载地址:OpenSSL for Windows

使用 ECC 加密算法

生成签名验证证书

1. 生成ES384私钥

命令:

bash 复制代码
openssl ecparam -name secp384r1 -genkey -noout -out d:\es384_private_key.pem

参数说明:

  • ecparam:用于处理椭圆曲线参数。
  • -name:指定椭圆曲线算法,选项有:secp256r1、secp384r1、secp521r1。
  • -genkey:生成一个私钥。
  • -noout:不将输出内容显示在控制台。
  • -out:指定输出文件路径和名称,私钥报错的路径和名称。

2. 创建证书签名请求(CSR)

命令: // 让你输入一些证书信息,如国家、省份、组织等。按回车可以直接跳过

bash 复制代码
openssl req -new -key d:\es384_private_key.pem -out d:\es384_csr.csr

参数说明:

  • req:用于生成证书签名,表示发送请求(CSR)。
  • -new:指示生成新的 CSR。
  • -key:提供私钥用于签署 CSR。
  • -out:指定输出文件路径保存 CSR。

3. 使用私钥签署证书并设置过期时间

命令:

bash 复制代码
openssl x509 -req -in d:\es384_csr.csr -signkey d:\es384_private_key.pem -out d:\es384_cert.pem -days 356

参数说明:

  • x509:处理 X.509 证书的命令。
  • -req:从证书签名请求(CSR)生成证书。
  • -in:指定输入的 CSR 文件路径。
  • -signkey:指定用于签署证书的私钥文件路径。
  • -out:指定输出的证书文件路径。
  • -days:设置证书的有效期(天数),如果想设置小时或分钟不支持。

查看证书的信息

命令:

bash 复制代码
openssl x509 -in d:\es384_cert.pem -noout -text

命令执行完成后,可以得到3个文件

  • es384_private_key.pem:私钥文件,用于签名(生成加密时使用)。
  • es384_csr.csr:证书签名请求文件,通常用于向 CA 提交申请。
  • es384_cert.pem:证书文件,用于验证签名或获取公钥(验证加密时使用)。
相关推荐
曼岛_3 小时前
[安全实战]逆向工程核心名词详解
安全·逆向工程
Want5955 小时前
大模型安全吗?数据泄露与AI伦理的黑暗面!
网络·人工智能·安全·aigc
九转苍翎5 小时前
Java EE(20)——线程安全——ThreadLocal
安全·java-ee
小白iP代理5 小时前
长效IP与短效IP:如何选择适合业务的代理类型
网络·tcp/ip·安全
学习溢出7 小时前
【网络安全】OWASP 十大漏洞
网络·安全·web安全·网络安全
霖檬ing8 小时前
Linux——系统安全及应用
安全·系统安全
AORO_BEIDOU8 小时前
北斗短报文终端与5G融合:构建空天地海一体化通信新生态
科技·5g·安全·智能手机·信息与通信
半升酒8 小时前
Day-1 漏洞攻击实战
安全·网络安全
浩浩测试一下9 小时前
信息收集之hack用的网络空间搜索引擎
android·网络·安全·web安全·搜索引擎·网络安全·安全架构
网易易盾9 小时前
AIGC产品如何平衡用户体验与内容安全?
安全·aigc·ux