文档章节

RSA公私钥快速生成和RSA证书快速创建"利器"

钟声已经敲响
 钟声已经敲响
发布于 2017/07/27 22:26
字数 523
阅读 7.2K
收藏 114

精选30+云产品,助力企业轻松上云!>>>

一.创建pkcs8格式的RSA私钥和和公钥

步骤如下:

1.生成 RSA 私钥
openssl genRSA -out RSAprivatekey.pem 1024

2.生成对应的公钥
openssl RSA -in RSAprivatekey.pem -pubout -out RSApublickey.pem

3.将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in RSAprivatekey.pem -outform PEM -nocrypt -out RSAprivatepkcs8.pem
 
4.生成的RSAprivatepkcs8.pem/RSApublickey.pem 需要提取key文件部分并且将key合并成一行生成新的公钥和私钥, 这对密钥就可以用了.即生成了后缀名为pem格式的Rsa密钥.

$ cat merge.py
import sys
fname = sys.argv[1]
f=open(fname)
total=''
for l in f.readlines():
    if l.startswith('----'):
            continue
    total = total + l.strip()
print(total)

 

二.创建pkcs12格式的RSA证书

        今天生成pkcs12格式的RSA密钥老出问题,在把公钥和私钥合并生成.p12证书的时候,一直出错提示

unable to load certificates, 后来重新找生成2048 bit的就没有问题了,之前生成的都是1024 bit的.生成过程很

简单.

具体步骤如下:

1.运行以下OpenSSL命令生成私钥和公钥证书(运行以下OpenSSL命令生成私钥和公共证书)

(certificate.pem为公钥,key.pem为私钥)

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

2.查看自己创建的公钥证书

openssl x509 -text -noout -in certificate.pem

3.合并公钥和私钥生成PKCS 12证书:

openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

4.校验PKCS 12证书密码

openssl pkcs12 -in certificate.p12 -noout -info

 

到此PKCS 12证书文件就生成好了,直接在windows下双击输入密码进行导入后,就可以在爱IE浏览器下的证书下面看见了.例如:

 

 

 

三.从pkcs12RSA证书获取RSA私钥和和公钥

1.获取pem后缀公钥:

    openssl pkcs12 -in yourP12File  -clcerts -nokeys -out publicCert.pem

2.先把p12证书安装导入到IE浏览器下,再从IE中导出公钥.支持的格式有CER,P7B格式.

 

3.获取pem后缀私钥:

openssl pkcs12 -in yourP12File  -nocerts -out privateKey.pem

 

查阅:

https://www.ibm.com/support/knowledgecenter/en/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html

钟声已经敲响
粉丝 11
博文 36
码字总数 32502
作品 0
海淀
程序员
私信 提问
加载中
此博客有 5 条评论,请先登录后再查看。
Linux配置双机ssh信任

实现原理 使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/idrsa.pub;私钥文件:~/.ssh/idrsa),然后把...

健康的程序员
2016/01/12
16
0
Linux ssh双向免密认证

##一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/idrsa.pub;私钥文件:~/.ssh/idrsa),然...

osc_as7vxo55
2018/01/20
3
0
openssl 自建CA签发证书 网站https的ssl通信

<<COMMENT X509 文件扩展名 首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。 很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互...

osc_t2p8k4ja
2019/03/27
4
0
LKT系列加密芯片如何预置openssl生成的rsa密钥完成运算(一)

第一篇 openssl密钥参数与LKT加密芯片密钥参数的对应关系 1、测试目标 将openssl生成的RSA1024位密钥与LKT系列加密芯片中的公私钥文件参数对应起来。 2、测试环境 本示例运行环境为Linux ubu...

Music121
2019/01/23
85
22

没有更多内容

加载失败,请刷新页面

加载更多

docker镜像pull不下来最终解决方法

pull镜像wordpress下来,但是出现如下错误: # docker pull wordpress:latest Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while ......

osc_x5cptzgg
15分钟前
0
0
雅猴的脚印——2020年下半年

雅猴的脚印——2020年下半年( 2020年上半年, 2019年下半年, 2019年上半年, 2018年及以前) ● 好忙 ……。(200704) 每个孩子都潜藏着强大的理解、思考、探索的能力,让孩子从小接触一点...

osc_1oqjcug0
17分钟前
0
0
代理损失函数(surrogate loss function)

Surrogate loss function,中文可以译为代理损失函数。当原本的loss function不便计算的时候,我们就会考虑使用surrogate loss function。   在二元分类问题中,假如我们有\(n\)个训练样本...

osc_9i00cx5n
18分钟前
0
0
Webapi管理和性能测试工具WebBenchmark

WebBenchmark是一款基于开源通讯组件Beetlex扩展的Webapi管理和性能测试工具(在技术上是beetlex webapi和vuejs的结合),在传统工具中一般管理工具缺乏性能压测能力或有性能测试的缺少管理功能...

osc_8eb8cps3
18分钟前
18
0
了解Java中的检查与未检查异常 - Understanding checked vs unchecked exceptions in Java

问题: Joshua Bloch in " Effective Java " said that 约书亚·布洛赫(Joshua Bloch)在《 有效的Java 》中说 Use checked exceptions for recoverable conditions and runtime exceptions......

fyin1314
19分钟前
14
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部