文档章节

RSA公私钥快速生成和RSA证书快速创建"利器"

钟声已经敲响
 钟声已经敲响
发布于 2017/07/27 22:26
字数 523
阅读 1589
收藏 114

一.创建pkcs8格式的RSA私钥和和公钥

步骤如下:

1.生成 RSA 私钥
openssl genRSA -out RSAprivatekey.pem 1024

2.生成对应的公钥
openssl RSA -in RSAprivatekey.pem -pubout -out RSApublickey.pem

3.将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in RSAprivatekey.pem -outform PEM -nocrypt -out RSAprivatepkcs8.pem
 
4.生成的RSAprivatepkcs8.pem/RSApublickey.pem 需要提取key文件部分并且将key合并成一行生成新的公钥和私钥, 这对密钥就可以用了.即生成了后缀名为pem格式的Rsa密钥.

$ cat merge.py
import sys
fname = sys.argv[1]
f=open(fname)
total=''
for l in f.readlines():
    if l.startswith('----'):
            continue
    total = total + l.strip()
print(total)

 

二.创建pkcs12格式的RSA证书

        今天生成pkcs12格式的RSA密钥老出问题,在把公钥和私钥合并生成.p12证书的时候,一直出错提示

unable to load certificates, 后来重新找生成2048 bit的就没有问题了,之前生成的都是1024 bit的.生成过程很

简单.

具体步骤如下:

1.运行以下OpenSSL命令生成私钥和公钥证书(运行以下OpenSSL命令生成私钥和公共证书)

(certificate.pem为公钥,key.pem为私钥)

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

2.查看自己创建的公钥证书

openssl x509 -text -noout -in certificate.pem

3.合并公钥和私钥生成PKCS 12证书:

openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12

4.校验PKCS 12证书密码

openssl pkcs12 -in certificate.p12 -noout -info

 

到此PKCS 12证书文件就生成好了,直接在windows下双击输入密码进行导入后,就可以在爱IE浏览器下的证书下面看见了.例如:

 

 

 

三.从pkcs12RSA证书获取RSA私钥和和公钥

1.获取pem后缀公钥:

    openssl pkcs12 -in yourP12File  -clcerts -nokeys -out publicCert.pem

2.先把p12证书安装导入到IE浏览器下,再从IE中导出公钥.支持的格式有CER,P7B格式.

 

3.获取pem后缀私钥:

openssl pkcs12 -in yourP12File  -nocerts -out privateKey.pem

 

查阅:

https://www.ibm.com/support/knowledgecenter/en/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html

© 著作权归作者所有

共有 人打赏支持
钟声已经敲响
粉丝 11
博文 36
码字总数 32502
作品 0
海淀
程序员
加载中

评论(5)

钟声已经敲响
钟声已经敲响

引用来自“CasparLi”的评论

.... 所以利器就是指的 openssl咯?
比较它已经支持得很好了,简易,粗暴,我的格言是能简单处理就绝不复杂化:grin:
CasparLi
CasparLi
.... 所以利器就是指的 openssl咯?
OSC_ZJqUVa
OSC_ZJqUVa

引用来自“Roninworld”的评论

引用来自“OSC_ZJqUVa”的评论

阿德
:disappointed_relieved:阿德是啥

乱写的,刚下下来应用,试试��[唉],点击[ http://pinyin.cn/e54371 ]查看表情
Roninworld
Roninworld

引用来自“OSC_ZJqUVa”的评论

阿德
:disappointed_relieved:阿德是啥
OSC_ZJqUVa
OSC_ZJqUVa
阿德
浅析RSA公钥密码以及使用Java自带API实现RSA的密钥生成和加解密

RSA是目前最流行的非对称密码,目前广泛应用在数字签名,数字证书上。 那么什么是非对称密码呢?就是给明文加密的密钥和给密文解密的密钥是不一样的。其中,对外暴露的是公钥,自己保留的是私...

Lunqi
2015/07/15
0
1
C# 中使用 RSA加解密算法

一、什么是RSA   RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。      在公开...

唐僧他大叔
2017/04/12
0
0
mac下生成公私钥

在应用中为了数据安全,在采用RSA加密时就要用到公私钥,那么在mac下怎么生成公私钥呢?网上资料一大堆,在这里也只是记录一下,备忘,以方便查阅。 很方便的是,mac自带openssl,一切的操作...

hungryBoy
2016/03/23
176
0
centos7下git服务器端搭建和验证

一服务器端 1、检查git which git 安装 yum install git 2、创建git用户,密码git,运行git服务 useradd gitpasswd gitsu - gitcd ~mkdir .ssh 3、创建证书登录: 收集所有需要登录的用户的公...

liyghting
2016/03/21
771
0
JAVA-RSA-OpenSSL

openssl生成公私钥对 生成私钥 openssl genrsa -out rsaprivatekey.pem 1024 导出公钥 openssl rsa -in rsaprivatekey.pem -out rsapublickey.pem -pubout 私钥转PKCS#8编码 openssl pkcs8 ......

fabself
2014/11/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

sqlserver 2008 r2 直接下载地址(百度云)

之前下载的sqlserver2008发现不能附加,就卸载了,重新找到了sqlserver2008R2的百度云资源 卸载sqlserver2008还是有点麻烦,不过就是需要删除注册表中的信息 自己来回卸载了3次终于重装sqlse...

dillonxiao
35分钟前
1
0
[Java]JVM调优总结 -Xms -Xmx -Xmn -Xss

JVM调优总结 -Xms -Xmx -Xmn -Xss 博客分类: Java General JVM应用服务器电信CMS算法 堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可...

morpheusWB
46分钟前
1
0
C++ std::function 和 std::bind

C++11提供了std::function和std::bind两个工具,用于引用可调用对象。这些可调用对象包括 普通函数,Lambda表达式,类的静态成员函数,非静态成员函数以及仿函数等。引用可调用对象,可以用于...

yepanl
今天
2
0
python:可迭代对象的索引

关于 python的range的用法: 注意是[ 开始,结束)的半开区间,不包括结束 http://www.runoob.com/python/python-func-range.html import collectionsfrom collections import Iterable字符串......

Oh_really
今天
3
0
docker-compose ,docker-stack

1.例子 version: "3"services: php: image: registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5 ports: - "38080:80" networks: - my_php_mysql volum......

chenbaojun
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部