OpenSSL 生成非对称密钥对

下载地址:OpenSSL for Windows

使用 ECC 加密算法

生成签名验证证书

1. 生成ES384私钥

命令:

bash 复制代码
openssl ecparam -name secp384r1 -genkey -noout -out d:\es384_private_key.pem

参数说明:

  • ecparam:用于处理椭圆曲线参数。
  • -name:指定椭圆曲线算法,选项有:secp256r1、secp384r1、secp521r1。
  • -genkey:生成一个私钥。
  • -noout:不将输出内容显示在控制台。
  • -out:指定输出文件路径和名称,私钥报错的路径和名称。

2. 创建证书签名请求(CSR)

命令: // 让你输入一些证书信息,如国家、省份、组织等。按回车可以直接跳过

bash 复制代码
openssl req -new -key d:\es384_private_key.pem -out d:\es384_csr.csr

参数说明:

  • req:用于生成证书签名,表示发送请求(CSR)。
  • -new:指示生成新的 CSR。
  • -key:提供私钥用于签署 CSR。
  • -out:指定输出文件路径保存 CSR。

3. 使用私钥签署证书并设置过期时间

命令:

bash 复制代码
openssl x509 -req -in d:\es384_csr.csr -signkey d:\es384_private_key.pem -out d:\es384_cert.pem -days 356

参数说明:

  • x509:处理 X.509 证书的命令。
  • -req:从证书签名请求(CSR)生成证书。
  • -in:指定输入的 CSR 文件路径。
  • -signkey:指定用于签署证书的私钥文件路径。
  • -out:指定输出的证书文件路径。
  • -days:设置证书的有效期(天数),如果想设置小时或分钟不支持。

查看证书的信息

命令:

bash 复制代码
openssl x509 -in d:\es384_cert.pem -noout -text

命令执行完成后,可以得到3个文件

  • es384_private_key.pem:私钥文件,用于签名(生成加密时使用)。
  • es384_csr.csr:证书签名请求文件,通常用于向 CA 提交申请。
  • es384_cert.pem:证书文件,用于验证签名或获取公钥(验证加密时使用)。
相关推荐
czijin1 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_915921431 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview
monster_风铃2 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器
运维开发王义杰2 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
2301_780789664 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
恒拓高科WorkPlus5 小时前
安全聊天:为何内网 IM 系统成企业首选?
安全
Clownseven5 小时前
云市场周报 (2025.09.05):解读腾讯云AI安全、阿里数据湖与KubeVela
人工智能·安全·腾讯云
卓码软件测评7 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
张较瘦_8 小时前
[论文阅读] 软件工程 | 告别“线程安全玄学”:基于JMM的Java类静态分析,CodeQL3分钟扫遍GitHub千仓错误
java·论文阅读·安全
hunzi_114 小时前
搭建商城系统安全防护体系的核心要点与实施策略
安全·系统安全