Linux利用openssl 生成私钥公钥

Mkdir CA cd /CA

creating rsa private key

openssl genrsa -out rsa_private_key.pem 2048
#convert private key into PKCS#8 format
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_pkcs8.pem
#get public key from private key (X509 format)
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件。

证书文件的生成步骤:

一、服务器端

1.生成服务器端的私钥(key文件);

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:

openssl rsa -in server.key -out server.key

2.生成服务器端证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二、客户端

1.对客户端也作同样的命令生成key及csr文件;

openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr

评论

(= ̄ω ̄=)··· 暂无内容!

回复

您还未登录,请先登录或者注册