Linux(openSSL)生成公钥私钥对

时间:2017-08-04作者:klpeng分类:生活随笔浏览:2341评论:2

用 OpenSSL, Linux 上自带,常用命令如下:


-- 生成 RSA 私钥(传统格式的)


openssl genrsa -out rsa_private_key.pem 1024


-- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过)


openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt


-- 生成 RSA 公钥


openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem


通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm


Linux下使用OpenSSL生成证书 http://www.linuxidc.com/Linux/2015-05/117034.htm


利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux/2014-10/108222.htm



异常:


项目用用到RSA加密用openssl生成了一个公私密钥对,在对加密字符串进行数字签名的时候,程序一直报错,错误异常:


algid parse error, not a sequence?


其原因是因为,我用openssl生成的私钥没有进行pkcs8编码,所以导致程序无法识别。恩,用openssl转一下码就好了,命令如下:


pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt


使用转码后的私钥即可。


打赏
文章版权声明:除非注明,否则均为彭超的博客原创文章,转载或复制请以超链接形式并注明出处。
相关推荐

  • 评论列表:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

猜你喜欢