第1步:生成RSA私钥 openssl genrsa -out private_key.pem 2048 参数-out 指定生成的私钥文件名,参数 2048 指定生成的RSA私钥以位为单位的长度,常见的取值:1024、2048、3072、4096,较长的密钥通常提供更高的安全性,但可能导致性能下降。 第2步:生成证书签名请求(CSR) openssl req -new -key private_key.pem ...
0x00 制作根证书密钥(root.key): openssl genrsa -aes256 -out root.key 4096 1. 参数含义: genrsa: 生成RSA密钥 4096: 指定密钥长度 命令执行后会要求输入密码,切记此密码为root.key专有。eg.若没有aes256选项则可以免密码。 0x01 制作根证书|自签CA(root.crt): 此步骤有两种方式 一种是按部就班的...
1.2 生成ca秘钥,得到ca.key openssl genrsa -outca.key4096 1.3 生成ca证书签发请求,得到ca.csr openssl req \ -new \ -sha256 \ -outca.csr\ -keyca.key\ -configca.conf 配置文件中已经有默认值了,shell交互时一路回车就行。 1.4 生成ca根证书,得到ca.crt openssl x509 \ -req \-days3650\-inca...
openssl rsa -pubout -in test3072_priv.pem -out test3072_pub.pem openssl genrsa -out test4096_priv.pem 4096 openssl rsa -pubout -in test4096_priv.pem -out test4096_pub.pem 2、查看密钥 openssl rsa -in test2048_priv.pem -text -out openssl rsa -in test3072_priv.pem -text -out open...
常见模值长度:1024、2048、3072、4096... #RSA加密算法产生2048位私钥,并使用F4作为公钥的E参数,将私钥保存在文件key.pem中 : openssl genrsa -out key.pem -f4 2048 #以PEM格式显示私钥的明文输出密钥参数: openssl rsa -inform PEM-in key.pem -text ...
~]# (umask 077 ; openssl genrsa -out /tmp/my.key 4096) ~]# (umask 077 ; openssl genrsa > /tmp/my.key 4096) 从以及生成的私钥文件中抽取公钥:rsa openssl rsa [-in filename] [-out filename] [-pubout] -pubout:抽取公钥 -in filename:私钥文件的路径 ...
openssl genrsa -out test4096_priv.pem 4096 openssl rsa -pubout -in test4096_priv.pem -out test4096_pub.pem 2、查看密钥 openssl rsa -in test2048_priv.pem -text -out openssl rsa -in test3072_priv.pem -text -out openssl rsa -in test4096_priv.pem -text -out ...
opensslgenrsa-out/etc/pki/CA/private/myj.lan.pem4096 1. 3.2.生成 server 证书请求 opensslreq-new-key/etc/pki/CA/private/myj.lan.pem-out/etc/pki/CA/private/myj.lan.csr-days365 1. 3.3.生成 server 端证书 opensslx509-days365-req-in/etc/pki/CA/private/myj.lan.csr-extensionsv3_req \ ...
openssl genrsa -out server_key.pem -aes256 -passout pass:'私钥密码' 4096 openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF}...
openssl genrsa -out server_key.pem -aes256 -passout pass:'私钥密码' 4096 openssl req -new -key server_key.pem -passin pass:'私钥密码' -out server_req.csr -subj "/C=CN/ST=省名/L=城市名/O=公司或组织名称/OU=部门名称/CN=使用者名称" -reqexts SAN -config <(cat ${OPENSSL_CONF}...