文档章节

RSA公私钥快速生成和RSA证书快速创建"利器"

钟声已经敲响
 钟声已经敲响
发布于 2017/07/27 22:26
字数 523
阅读 1608
收藏 114

一.创建pkcs8格式的RSA私钥和和公钥

步骤如下:

1.生成 RSA 私钥
openssl genRSA -out RSAprivatekey.pem 1024

2.生成对应的公钥
openssl RSA -in RSAprivatekey.pem -pubout -out RSApublickey.pem

3.将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in RSAprivatekey.pem -outform PEM -nocrypt -out RSAprivatepkcs8.pem
 
4.生成的RSAprivatepkcs8.pem/RSApublickey.pem 需要提取key文件部分并且将key合并成一行生成新的公钥和私钥, 这对密钥就可以用了.即生成了后缀名为pem格式的Rsa密钥.

$ cat merge.py
import sys
fname = sys.argv[1]
f=open(fname)
total=''
for l in f.readlines():
    if l.startswith('----'):
            continue
    total = total + l.strip()
print(total)

 

二.创建pkcs12格式的RSA证书

        今天生成pkcs12格式的RSA密钥老出问题,在把公钥和私钥合并生成.p12证书的时候,一直出错提示

unable to load certificates, 后来重新找生成2048 bit的就没有问题了,之前生成的都是1024 bit的.生成过程很

简单.

具体步骤如下:

1.运行以下OpenSSL命令生成私钥和公钥证书(运行以下OpenSSL命令生成私钥和公共证书)

(certificate.pem为公钥,key.pem为私钥)

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

2.查看自己创建的公钥证书

openssl x509 -text -noout -in certificate.pem

3.合并公钥和私钥生成PKCS 12证书:

openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

4.校验PKCS 12证书密码

openssl pkcs12 -in certificate.p12 -noout -info

 

到此PKCS 12证书文件就生成好了,直接在windows下双击输入密码进行导入后,就可以在爱IE浏览器下的证书下面看见了.例如:

 

 

 

三.从pkcs12RSA证书获取RSA私钥和和公钥

1.获取pem后缀公钥:

    openssl pkcs12 -in yourP12File  -clcerts -nokeys -out publicCert.pem

2.先把p12证书安装导入到IE浏览器下,再从IE中导出公钥.支持的格式有CER,P7B格式.

 

3.获取pem后缀私钥:

openssl pkcs12 -in yourP12File  -nocerts -out privateKey.pem

 

查阅:

https://www.ibm.com/support/knowledgecenter/en/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html

© 著作权归作者所有

共有 人打赏支持
钟声已经敲响
粉丝 11
博文 36
码字总数 32502
作品 0
海淀
程序员
私信 提问
加载中

评论(5)

钟声已经敲响
钟声已经敲响

引用来自“CasparLi”的评论

.... 所以利器就是指的 openssl咯?
比较它已经支持得很好了,简易,粗暴,我的格言是能简单处理就绝不复杂化:grin:
CasparLi
CasparLi
.... 所以利器就是指的 openssl咯?
OSC_ZJqUVa
OSC_ZJqUVa

引用来自“Roninworld”的评论

引用来自“OSC_ZJqUVa”的评论

阿德
:disappointed_relieved:阿德是啥

乱写的,刚下下来应用,试试��[唉],点击[ http://pinyin.cn/e54371 ]查看表情
Roninworld
Roninworld

引用来自“OSC_ZJqUVa”的评论

阿德
:disappointed_relieved:阿德是啥
OSC_ZJqUVa
OSC_ZJqUVa
阿德
浅析RSA公钥密码以及使用Java自带API实现RSA的密钥生成和加解密

RSA是目前最流行的非对称密码,目前广泛应用在数字签名,数字证书上。 那么什么是非对称密码呢?就是给明文加密的密钥和给密文解密的密钥是不一样的。其中,对外暴露的是公钥,自己保留的是私...

Lunqi
2015/07/15
0
1
C# 中使用 RSA加解密算法

一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。      在公开...

唐僧他大叔
2017/04/12
0
0
mac下生成公私钥

在应用中为了数据安全,在采用RSA加密时就要用到公私钥,那么在mac下怎么生成公私钥呢?网上资料一大堆,在这里也只是记录一下,备忘,以方便查阅。 很方便的是,mac自带openssl,一切的操作...

hungryBoy
2016/03/23
176
0
centos7下git服务器端搭建和验证

一服务器端 1、检查git which git 安装 yum install git 2、创建git用户,密码git,运行git服务 useradd gitpasswd gitsu - gitcd ~mkdir .ssh 3、创建证书登录: 收集所有需要登录的用户的公...

liyghting
2016/03/21
771
0
Java--使用公私钥对加解密

Java-使用公私钥对加解密 一,问题描述 当你在某些安全行业,比如说金融,在与外部对接接口时,常常会用到加解密,今天我们 主要来简单记录下有关如何使用 Java 去实现加解密 本博客适用于使...

fajor
2016/09/13
56
0

没有更多内容

加载失败,请刷新页面

加载更多

MySQL Replication 梳理详解

MySQL Replication 1 MySQL5.5以前的复制 异步、SQL线程串行化回放 MySQL内建的复制功能是构建大型,高性能应用程序的基础。主服务器将更新写入二进制日志文件,从服务器重新执行一遍来实现的...

PeakFang-BOK
今天
1
0
.NET Core & ConsoleApp & appsettings.json

准备 Visual Studio 2017 .NET Core 2.1 新建控制台应用(.NET Core) 默认的 Program.cs // Program.csusing System;namespace ConsoleApp1{ class Program { static voi......

taadis
今天
2
0
结合lucene谈谈日期的压缩问题

说起日期值的压缩,一般容易想到的办法是将日期转化成long类型,然后再通过变长整形进行压缩,我算了一下按照毫秒来算最多占用5个字节(可以通过“谈谈变长整型”中的表查看),确实节省了部...

FAT_mt
今天
1
0
导出私有函数与私有变量

在Go语言中, package中包含函数与变量通过identifier的首字母是否大写来决定它是否可以被其它package所访问。当一个函数或变量名称为小写字母时,默认是无法被其他package引用的. 有没有办法...

xtof
今天
2
0
new Date() 在Safari下的 Invalid Date问题

问题复现 var timeStr = '2018-11-11 00:00:00';var time = new Date(timeStr);// error: Invalid Date... 在safari浏览器下,time为Invalid Date, 导致后面代码执行错误; 其他浏览器诸...

会写代码的husky
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部