堆栈内存溢出
  繁体   English   中英

pyOpenSSL创建一个pem文件

[英]pyOpenSSL creating a pem file

 原文  2013-10-29 06:54:21       python/ pyopenssl

问题描述

我用pyOpenSSL在python中使用以下代码创建了一个密钥对: 

from OpenSSL import crypto
k = crypto.PKey()
k.generate_key(crypto.TYPE_RSA, 2048)
  1. 现在我如何从密钥对象创建私钥和公钥.pem文件?
  2. 如果有任何教程,请告诉我。 我找不到。 从手册中,我很难知道我是OpenSSL的新手。
  3. 如果RSA中没有使用特定的唯一密钥,那么相同代码创建两个相同密钥对的可能性有多大?

3 个解决方案

解决方案1
 4 已采纳  2015-05-12 18:06:57

我希望这将有助于未来的人们,因为我有同样的需求而无法找到答案所以我自己做了。 以为我会和你分享。

1.创建PEM文件 

bio_pub = _new_mem_buf()  # Memory buffers to write to
bio_priv = _new_mem_buf()

helper = OpenSSL.crypto._PassphraseHelper(OpenSSL.crypto.FILETYPE_PEM, None)

pk = OpenSSL.crypto.PKey()
pk.generate_key(OpenSSL.crypto.TYPE_RSA, n)

# Convert from EVP_PKEY type to RSA type
rsa_pkey = _lib.EVP_PKEY_get1_RSA(pk._pkey)


result_code = _lib.PEM_write_bio_RSAPublicKey(bio_pub, rsa_pkey)
result_code = _lib.PEM_write_bio_RSAPrivateKey(
    bio_priv, rsa_pkey, _ffi.NULL, _ffi.NULL, 0,
    helper.callback, helper.callback_args)

在此部分之后,您将在缓冲区中拥有公钥和私钥。 要将其作为字符串,您可以调用函数: 

_bio_to_string(bio_pub), _bio_to_string(bio_priv)

我将这些导入用于OpenSSL.crypto的特殊“私有”功能: 

import OpenSSL
from OpenSSL._util import lib as _lib, ffi as _ffi
from OpenSSL.crypto import _new_mem_buf, _bio_to_string

解决方案2
 2  2017-08-25 13:41:19

我知道这是一个老问题 - 但是我刚刚发现它,我想我会添加一个答案。

使用Python 3.x执行此操作的最简单方法是使用PyCryptodome

在Python中(对于2048位密钥): 

from Cryptodome.PublicKey import RSA
key = RSA.generate(2048)
pv_key_string = key.exportKey()
with open ("private.pem", "w") as prv_file:
    print("{}".format(pv_key_string.decode()), file=prv_file)

pb_key_string = key.publickey().exportKey()
 with open ("public.pem", "w") as pub_file:
    print("{}".format(pb_key_string.decode()), file=pub_file)

如果要检查(Linux)命令行上的私钥,请使用: 

$ openssl rsa -check -inform pem -noout -in private.pem 
RSA key ok
...

解决方案3
 0  2013-10-29 07:23:18

您可以按照以下教程创建.pem键:

https://help.ubuntu.com/community/OpenSSL

假设你想创建一个CA(证书颁发机构)证书,这有点复杂,因为你已经必须从某个地方获得一个CA,因为它不是免费的。

如果您只想为ssl连接测试创建密钥juste,最好创建自签名证书。

然后确保首先安装openssl并解决服务器上的CN(通用名称)问题。 没有它你将有麻烦使用创建的证书。

对于自签名证书,请使用以下命令行: 

$ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
$ openssl rsa -passin pass:x -in server.pass.key -out server.key
$ rm server.pass.key
$ openssl req -new -key server.key -out server.csr (list of question to answer)
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

获得证书后,您必须激活服务器mod-ssl并添加找到证书的行。 之后,您必须在IE证书列表中插入该证书,以使其与您的apache ssl连接守护程序一起使用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PyOpenSSL将证书对象转换为.pem文件 Pyopenssl验证文件签名 用pyOpenSSL签名大文件 如何使用pyopenssl生成带有密码的pem密钥和证书? 创建一个CA证书(.pem)文件以连接到板条箱数据库 使用 pyOpenSSL 获取 .pfx 证书文件到期时间 使用python和pyopenssl签名文件/文件对象 将 PEM 文件转换为 DER 将PEM文件解析为对象 十六进制到 pem 文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM