使用openssl生成证书美码师

298 751

默认情况下,openssl输出格式为PKCS#1-PEM

生成RSA私钥(无加密)

opensslgenrsa-outrsa_private.key2048生成RSA公钥

opensslrsa-inrsa_private.key-pubout-outrsa_public.key生成RSA私钥(使用aes256加密)

opensslgenrsa-aes256-passoutpass:111111-outrsa_aes_private.key2048其中passout代替shell进行密码输入,否则会提示输入密码;生成加密后的内容如:

-----BEGINRSAPRIVATEKEY-----Proc-Type:4,ENCRYPTEDDEK-Info:AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007Base64EncodedData-----ENDRSAPRIVATEKEY-----此时若生成公钥,需要提供密码

opensslrsa-inrsa_aes_private.key-passinpass:111111-pubout-outrsa_public.key其中passout代替shell进行密码输入,否则会提示输入密码;

私钥转非加密

opensslrsa-inrsa_aes_private.key-passinpass:111111-outrsa_private.key私钥转加密

opensslrsa-inrsa_private.key-aes256-passoutpass:111111-outrsa_aes_private.key私钥PEM转DER

opensslrsa-inrsa_private.key-outformder-outrsa_aes_private.der-inform和-outform参数制定输入输出格式,由der转pem格式同理

查看私钥明细

opensslrsa-inrsa_private.key-noout-text使用-pubin参数可查看公钥明细

私钥PKCS#1转PKCS#8

opensslpkcs8-topk8-inrsa_private.key-passoutpass:111111-outpkcs8_private.key其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3加密算法,内容如下:

-----BEGINENCRYPTEDPRIVATEKEY-----Base64EncodedData-----ENDENCRYPTEDPRIVATEKEY-----使用-nocrypt参数可以输出无加密的pkcs8密钥,如下:

-----BEGINPRIVATEKEY-----Base64EncodedData-----ENDPRIVATEKEY-----三、生成自签名证书生成RSA私钥和自签名证书

opensslreq-newkeyrsa:2048-nodes-keyoutrsa_private.key-x509-days365-outcert.crtreq是证书请求的子命令,-newkeyrsa:2048-keyoutprivate_key.pem表示生成私钥(PKCS8格式),-nodes表示私钥不加密,若不带参数将提示输入密码;-x509表示输出证书,-days365为有效期,此后根据提示输入证书拥有者信息;若执行自动输入,可使用-subj选项:

opensslreq-newkeyrsa:2048-nodes-keyoutrsa_private.key-x509-days365-outcert.crt-subj"/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"使用已有RSA私钥生成自签名证书

opensslreq-new-x509-days365-keyrsa_private.key-outcert.crt-new指生成证书请求,加上-x509表示直接输出证书,-key指定私钥文件,其余选项与上述命令相同

使用RSA私钥生成CSR签名请求

opensslgenrsa-aes256-passoutpass:111111-outserver.key2048opensslreq-new-keyserver.key-outserver.csr此后输入密码、server证书信息完成,也可以命令行指定各类参数

opensslreq-new-keyserver.key-passinpass:111111-outserver.csr-subj"/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"***此时生成的csr签名请求文件可提交至CA进行签发***

查看CSR的细节

catserver.csr-----BEGINCERTIFICATEREQUEST-----Base64EncodedData-----ENDCERTIFICATEREQUEST-----opensslreq-noout-text-inserver.csr使用CA证书及CA密钥对请求签发证书进行签发,生成x509证书

opensslx509-req-days3650-inserver.csr-CAca.crt-CAkeyca.key-passinpass:111111-CAcreateserial-outserver.crt其中CAxxx选项用于指定CA参数输入

查看证书细节

opensslx509-incert.crt-noout-text转换证书编码格式

opensslx509-incert.cer-informDER-outformPEM-outcert.pem合成pkcs#12证书(含私钥)

**将pem证书和私钥转pkcs#12证书**

opensslpkcs12-export-inserver.crt-inkeyserver.key-passinpass:111111-passwordpass:111111-outserver.p12其中-export指导出pkcs#12证书,-inkey指定了私钥文件,-passin为私钥(文件)密码(nodes为无加密),-password指定p12文件的密码(导入导出)

**将pem证书和私钥/CA证书合成pkcs#12证书**

opensslpkcs12-export-inserver.crt-inkeyserver.key-passinpass:111111\-chain-CAfileca.crt-passwordpass:111111-outserver-all.p12其中-chain指示同时添加证书链,-CAfile指定了CA证书,导出的p12文件将包含多个证书。(其他选项:-name可用于指定server证书别名;-caname用于指定ca证书别名)

**pcks#12提取PEM文件(含私钥)**

opensslpkcs12-inserver.p12-passwordpass:111111-passoutpass:111111-outout/server.pem其中-password指定p12文件的密码(导入导出),-passout指输出私钥的加密密码(nodes为无加密)导出的文件为pem格式,同时包含证书和私钥(pkcs#8):

opensslpkcs12-inserver.p12-passwordpass:111111-passoutpass:111111-nocerts-outout/key.pem仅提取证书(所有证书)

opensslpkcs12-inserver.p12-passwordpass:111111-nokeys-outout/key.pem仅提取ca证书

opensslpkcs12-inserver-all.p12-passwordpass:111111-nokeys-cacerts-outout/cacert.pem

THE END

什么是文档签名证书?PDF文档怎么签名?沃通印章pdf视频文件

云平台介绍开发文档Smobiler上海石磨

使用openssl生成证书美码师

爱思助手IPA签名功能常见问题汇总iPhone玩机技巧

apktool提取签名操作指南

iOS APP上架流程详解 前言:作为一名 iOS 开发工程师, APP 的上架是必备技能.iOS 上架的流程主要可以简单总结为:一个包,两个网址,... 

1.文档签名证书使用指南用户选购零信文档签名证书后就可以使用Adobe阅读器数字签名各种PDF文件,本地签名,无需泄露机密文档给电子签名服务平台。免费配套时间戳服务。https://www.cersign.com/support/document-signing-guide.html
2.pdf使用证书进行签名PDF使用证书签名的操作在数字化办公时代,pdf文件的安全性备受关注。使用证书对pdf进行签名是一种重要的安全措施。 证书签名能确保pdf文档的完整性和不可篡改性。当用证书签名后,任何对文档内容的修改都会被识别。这在商务合同、法律文件等方面意义重大。 在操作上,首先需要获取有效的数字证书,这可以从权威的证书颁发机构获取。然后,借助pdfhttps://www.llpdf.com/detail/284389.html
3.利用证书给pdf文件添加数字签名pdf添加数字证书签名文章浏览阅读1.3k次。代码中在此位置签名,由于文件已经设定了数字签名的位置,所以不需要指定坐标了。可以通过ps或者其它方式自由构建一张透明底的图片印章或者用户手写的签名。编辑pdf模板,使用pdf软件,编辑表单,在需要的位置添加数字签名。这里的证书是从阿里云下载获https://blog.csdn.net/u011628753/article/details/133071477
4.快速批量签名的方法快速批量签名的方法取决于你要签名的文件类型和所使用的软件或工具。以下是几种常见的批量签名方法: 1. Adobe Acrobat批量签名:如果你要签署PDF文件,并且拥有Adobe Acrobat软件,可以使用其批量签名功能。打开需要签名的PDF文件,选择“工具”菜单中的“保护”选项,然后选择“添加证书”。选择一个数字证书并设置签名位置,http://www.360doc.com/content/24/0307/08/75092861_1116377893.shtml
5.使用SignTool给*.dll或*.exe数字签名天天の記事簿使用SignTool给*.dll或*.exe数字签名 放假了,博主呆在家实在无聊,于是开始鼓捣一些“乱七八糟”的东西。 这两天突然想到,能不能用自己的泛域名证书给文件签名?!于是就有了这篇文章。 并不能,呵呵 数字签名的用途和原理? 数字签名可以保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。https://blog.ttionya.com/article-942.html
6.android证书文件jks可以给多个app签名吗通过本文的介绍,我们了解到 JKS 证书文件可以给多个 Android 应用进行签名。这种方法不仅能提高管理的效率,还能在一定程度上提升用户的信任感。对于所有 Android 开发者而言,掌握签名过程和 JKS 的生成、使用至关重要。希望以上内容对您在应用开发过程中有所帮助!https://blog.51cto.com/u_16175485/12134591
7.Android应用程序签名步骤及相关知识介绍Android2)jarsigner:使用数字证书给apk文件签名; 3)zipalign:对签名后的apk进行优化,提高与Android系统交互的效率(Android SDK1.6版本开始包含此工具) 从这3个工具的作用也可以看出,这3个工具的使用顺序。通常我们自己所开发的所有应用程序,都是使用同样的签名,即使用同一个数字证书,这就意味着:如果你是第一次做Android应用https://www.jb51.net/article/35328.htm
8.IOS使用自签名证书开发HTTPS文件传输@[TOC](IOS 使用自签名证书开发HTTPS文件传输) 1. HTTPS文件传输简介 最近由于项目需要实现IOS数据通过https实现与机器人端的文件传输功能。参考了很多资料,最终实现了一个文件传输功能,其中在https证书配置方面遇到了很多坑,写这篇文章一是对这段工作的总结,方便自己以后查阅,同时也希望帮助到更多有同样需求的哥们,少https://www.jianshu.com/p/4f4f230c8092
9.微软代码签名证书单证书文件(.pfx)签名指南本使用指南是指如何使用微软代码签名证书(.pfx格式)来给微软代码签名,使用之前,您必须先把 WoSign代码签名证书的两个证书文件(myCert.pvk 和 myCert.spc)转换为.pfx格式。或在在线申请证书时选择Windows为CSP。考虑到微软的代码签名软件 SignCode.exe 的缺省的“典型”签名类型,就是“从存储区选择”签名证书,同时https://www.wosign.com/support/signcode_guide_c.htm
10.HarmonyOS应用签名证书(全流程)HarmonyOS应用签名证书DevEco中HarmonyOS应用签名证书(全流程) HarmonyOS应用签名证书 DevEco中配置鸿蒙应用签名,生成签名所需要用到的数字证书(.cer文件)、Profile文件(.p7b文件)、证书文件(.cer文件),其实很简单,主要记住签名文件生成输入的密码等信息,后面保持一致就可以。 生成密钥和证书请求文件https://juejin.cn/post/7392606582487007286
11.如何利用数字证书签名保护Word文档或PDF文档不被非授权修改或非法在中国境内,您可以通过万维景盛购买SSL数字证书,来给WORD文档或者PDF文档进行数字签名,个人证书价格低至198元/年,企业版文档签名证书价格低至680元/年,不限签名次数,不限签名个数。客服可以免费为您提供文档签名远程指导。 使用数字签名保护文档 数字证书导入系统后,可随时用于文档保护。 在Word中点击“文件→保护文档https://www.wanweiwang.cn/FAQ/view/1179.html
12.README.md·程序员小王/历经一个月总结使用java实现pdf文件的历经一个月总结使用java实现pdf文件的电子签字+盖章+防伪二维码+水印+PDF文件加密的全套解决方案 一、前言 二、使用itextPDF实现PDF电子公章工具类 1、电子公章的制作 2、itextPDF的相关依赖 3、相关配置及数字签名的配置 (1)摘要算法 (2)java工具keytool生成p12数字证书文件 4、项目结构及源码 5、结果展示 三、thyhttps://gitee.com/wanghengjie563135/pdf/blob/main/README.md
13.在macOS服务器中创建自签名证书如果服务器没有 SSL 证书或者您还需要另一个证书,可以创建一个自签名的证书。https://support.apple.com/zh-cn/guide/server/apd2474fbab/mac
14.OpenSSL简介使用itlanger+ -inkey file:指定私有密钥文件,须是RSA私钥文件,不能是DSA的。 + -pubin:输入文件是一个含有RSA公钥的文件 + -certin:输入文件是一个含有RSA公钥的证书文件 + -sign:用私钥对输入的数据文件签名,需要私有密钥文件 + -verify:用公钥对输入的数据文件进行验证 http://blog.chinaunix.net/uid-533684-id-2099920.html
15.在MicrosoftIntune中使用SCEP证书配置文件MicrosoftLearn配置基础结构以支持简单证书注册协议 (SCEP) 证书之后,即可创建 SCEP 证书配置文件,然后将其分配给 Intune 中的用户和设备。 使用SCEP 证书配置文件的设备必须信任受信任的根证书颁发机构 (CA)。 最好是通过将受信任的证书配置文件部署到接收 SCEP 证书配置文件的组中来建立根 CA 的信任。 受信任的证书配置文件会https://docs.microsoft.com/zh-cn/mem/intune/protect/certificates-profile-scep
16.使用证书保护PDF,AdobeAcrobat对话框为用户提供证书的属性和其它信息。当其他人导入您的证书,他们通常要根据他们随证书所收到的信息,检验您的指纹信息。(指纹指的是 MD5 摘要和 SHA1 摘要的值。)您可以检查自己的数字身份证文件或导入的身份证文件的证书信息。 有关验证证书的详细信息,请参阅《数字签名用户指南》(PDF),网址为:www.adobe.comhttps://helpx.adobe.com/cn/acrobat/using/securing-pdfs-certificates.html
17.发布HUAWEIHarmonyOS应用·CocosCreator签名文件HarmonyOS 应用是通过数字证书(.cer 文件)和 HarmonyAppProvision 文件(.p7b 文件)来保证应用的完整性。首先需要通过 DevEco Studio 生成密钥和证书请求文件,再通过证书请求文件在 AppGallery Connect 申请用于发布/调试的数字证书和 Profile 文件。生成密钥和证书请求文件https://docs.cocos.com/creator/3.4/zh/editor/publish/publish-huawei-ohos.html
18.优泰电子签章和电子签名在电子商务中的应用信息产业只有有权限的用户才能在文件上加盖电子签章。可通过密码验证、签名验证、指纹验证、虹膜验证等方式验证用户身份。签章和数字证书绑定,可查看和验证数字证书的可靠性。 优泰电子签章系统由三大模块组成:电子证书发布和验证模块(UTC CA)、签章服务器模块(UTC ElectroSeal Server)、签章客户端模块(UTC ElectroSeal for Wordhttp://iitb.hainan.gov.cn/iitb/xxcy/200407/1b42156afdf04c61bd5330a055df480b.shtml
19.彩虹数字证书代码签名工具官方下载1、支持同一文件双 Authenticode 时间戳; 2、容错误选不匹配的交叉证书; 3、支持 MSI 格式文件双签名; 4、同时支持 md5 / sha1 / sha256 / sha384 / sha512 五种散列算法; 5、支持在 Windows XP / Vista / 7 (未安装KB2949927及后续替代补丁) 等老系统下使用 RFC3161 时间戳; https://soft.3dmgame.com/down/215203.html
20.注册深圳公司时怎么使用CA数字证书进行签名(工商电子签名怎么操作)如果是全网流程注册深圳公司,最后一步需要大家使用CA数字证书进行工商电子签名,才能提交等待工商局审核,但是不少创业者就被这一步难住了,其实非常简单,那么注册公司怎么使用CA数字证书进行工商签名呢? 一、使用CA数字证书签名流程 1、先在电脑上下载一个Adobe Acrobat reader,用来读写PDF文件。 https://www.szhxbiz.com/zwt/gsfw/1208.html
21.自签名ssl证书自签名SSL证书是一种由网站自行生成的SSL证书,它通过加密通讯,保护网站的安全性。如果您需要在自己的网站上使用SSL证书,您可以购买商用SSL证书,或者使用自签名SSL证书。 相较于商用SSL证书,使用自签名SSL证书可以极大地降低成本。此外,自签名SSL证书是由您的网站服务器自行签发,因此您也不需要等待审核过程,可以立即开始https://www.ihuyi.com/pd/ssl/ziqianmingsslzhengshu.html
22.如何给PDF文件做数字签名证书?如何给PDF文件做数字签名证书? PDF数字签名使得人们在创建 PDF 文件时能明确地向文件接受方证明文件签署人的真实身份,此真实身份是通过权威的第三方验证的,同时证明此签署的电子文件没有在网络传输过程中被非法篡改。 之前的教程分享,很多小伙伴都了解到如何为pdf插入签名,还不太清楚操作步骤的朋友可以看下这篇文章:https://www.foxitsoftware.cn/pdf-reader/zixun/816.html
23.HUAWEIHMSCore集成准备在填写完签名信息页面点击Next按钮后,出现选择签名方式页面,在此页面勾选V1和V2签名选项,并点击Finish按钮,生成一个签名APK(此APK文件可用作上传生成包名使用) 4. 生成签名证书指纹 开发者通过JDK的Keytool工具以及签名文件,导出SHA256指纹 打开命令窗口,并进入已安装JDK的bin目录下 在bin目录下运行,并输入签名文件密https://developer.huawei.com/consumer/cn/codelab/HMSPreparationDTSE/
24.35类商用密码产品你知道多少?提供数字签名/验证、文件签名/验证、数字信封、密钥管理、证书管理、数据杂凑等功能。可对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签。 12. 数字证书认证系统 基于PKI关键技术,提供数字证书的申请、审核、签发、查询、发布,证书吊销列表的签发、查询、发布等全生命周期管理功能。https://www.secrss.com/articles/36207