文档章节

RSA公私钥快速生成和RSA证书快速创建"利器"

钟声已经敲响
 钟声已经敲响
发布于 2017/07/27 22:26
字数 523
阅读 1655
收藏 114

一.创建pkcs8格式的RSA私钥和和公钥

步骤如下:

1.生成 RSA 私钥
openssl genRSA -out RSAprivatekey.pem 1024

2.生成对应的公钥
openssl RSA -in RSAprivatekey.pem -pubout -out RSApublickey.pem

3.将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in RSAprivatekey.pem -outform PEM -nocrypt -out RSAprivatepkcs8.pem
 
4.生成的RSAprivatepkcs8.pem/RSApublickey.pem 需要提取key文件部分并且将key合并成一行生成新的公钥和私钥, 这对密钥就可以用了.即生成了后缀名为pem格式的Rsa密钥.

$ cat merge.py
import sys
fname = sys.argv[1]
f=open(fname)
total=''
for l in f.readlines():
    if l.startswith('----'):
            continue
    total = total + l.strip()
print(total)

 

二.创建pkcs12格式的RSA证书

        今天生成pkcs12格式的RSA密钥老出问题,在把公钥和私钥合并生成.p12证书的时候,一直出错提示

unable to load certificates, 后来重新找生成2048 bit的就没有问题了,之前生成的都是1024 bit的.生成过程很

简单.

具体步骤如下:

1.运行以下OpenSSL命令生成私钥和公钥证书(运行以下OpenSSL命令生成私钥和公共证书)

(certificate.pem为公钥,key.pem为私钥)

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

2.查看自己创建的公钥证书

openssl x509 -text -noout -in certificate.pem

3.合并公钥和私钥生成PKCS 12证书:

openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

4.校验PKCS 12证书密码

openssl pkcs12 -in certificate.p12 -noout -info

 

到此PKCS 12证书文件就生成好了,直接在windows下双击输入密码进行导入后,就可以在爱IE浏览器下的证书下面看见了.例如:

 

 

 

三.从pkcs12RSA证书获取RSA私钥和和公钥

1.获取pem后缀公钥:

    openssl pkcs12 -in yourP12File  -clcerts -nokeys -out publicCert.pem

2.先把p12证书安装导入到IE浏览器下,再从IE中导出公钥.支持的格式有CER,P7B格式.

 

3.获取pem后缀私钥:

openssl pkcs12 -in yourP12File  -nocerts -out privateKey.pem

 

查阅:

https://www.ibm.com/support/knowledgecenter/en/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html

© 著作权归作者所有

共有 人打赏支持
钟声已经敲响
粉丝 12
博文 36
码字总数 32502
作品 0
海淀
程序员
私信 提问
加载中

评论(5)

钟声已经敲响
钟声已经敲响

引用来自“CasparLi”的评论

.... 所以利器就是指的 openssl咯?
比较它已经支持得很好了,简易,粗暴,我的格言是能简单处理就绝不复杂化😁
CasparLi
CasparLi
.... 所以利器就是指的 openssl咯?
OSC_ZJqUVa
OSC_ZJqUVa

引用来自“Roninworld”的评论

引用来自“OSC_ZJqUVa”的评论

阿德
😥阿德是啥

乱写的,刚下下来应用,试试��[唉],点击[ http://pinyin.cn/e54371 ]查看表情
Roninworld
Roninworld

引用来自“OSC_ZJqUVa”的评论

阿德
😥阿德是啥
OSC_ZJqUVa
OSC_ZJqUVa
阿德
浅析RSA公钥密码以及使用Java自带API实现RSA的密钥生成和加解密

RSA是目前最流行的非对称密码,目前广泛应用在数字签名,数字证书上。 那么什么是非对称密码呢?就是给明文加密的密钥和给密文解密的密钥是不一样的。其中,对外暴露的是公钥,自己保留的是私...

Lunqi
2015/07/15
0
1
C# 中使用 RSA加解密算法

一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。      在公开...

唐僧他大叔
2017/04/12
0
0
mac下生成公私钥

在应用中为了数据安全,在采用RSA加密时就要用到公私钥,那么在mac下怎么生成公私钥呢?网上资料一大堆,在这里也只是记录一下,备忘,以方便查阅。 很方便的是,mac自带openssl,一切的操作...

hungryBoy
2016/03/23
176
0
SSL--Windows下生成OpenSSL自签证书

:OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSLLight-11_0b.exe 安装o......

xiaomin0322
01/07
0
0
centos7下git服务器端搭建和验证

一服务器端 1、检查git which git 安装 yum install git 2、创建git用户,密码git,运行git服务 useradd gitpasswd gitsu - gitcd ~mkdir .ssh 3、创建证书登录: 收集所有需要登录的用户的公...

liyghting
2016/03/21
771
0

没有更多内容

加载失败,请刷新页面

加载更多

《傲慢与偏见》的读书笔记与读后感作文2400字

《傲慢与偏见》的读书笔记与读后感作文2400字: 作者:孙苑馨;笔者按:读书这个习惯是我爸妈养出来的。小时候父母赚的钱除了吃饭穿衣剩下的就是买书了,他们除了买各种新鲜出版的文艺派图书...

原创小博客
17分钟前
1
0
oozie job 的挂了监控报警或重启

oozie Coordinator 的job 和actioni状态很多,但好像不支持设置某状态如failed后30分钟后自动重新拉启,因他的条件只有几种:触发条件可以是一个时间频率、一个dataset实例是否可用,或者可能...

hblt-j
35分钟前
1
0
python精简笔记-[6]-[if,for,while]语句

1.if 条件判断 语法: if 判断条件: 执行语句……elif 判断条件:    执行语句……elif 判断条件:    执行语句……else: 执行语句…… 实例1: n = input("请输...

平头哥-Enjoystudy
39分钟前
0
0
RxJava 是如何实现线程切换的(上)

前言 通过前一篇的从观察者模式出发,聊聊RxJava,我们大致理解了RxJava的实现原理,在RxJava中可以非常方便的实现不同线程间的切换。subscribeOn 用于指定上游线程,observeOn 用于指定下游线...

亭子happy
今天
2
0
想晋级高级工程师只知道表面是不够的!Git内部原理介绍

本文由云+社区发表 作者:腾讯工蜂用户:王二卫 从不一样的视角了解git,以便更好的使用git 一、git & git 版本库认识 git 是一个内容寻址的文件系统,其核心部分是一个简单的键值对数据库(...

腾讯云加社区
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部