openssl安装
在Windows环境下,可自行下载OPENSSL工具( http://www.openssl.org/related/binaries.html)。
在Linux环境下,可安装OPENSSL工具包(以ubuntu为例,执行sudo apt-get install openssl)。
在Windows环境下,打开OPENSSL安装目录bin文件下面的openssl.exe。在Linux环境下,直接在终端中运行openssl。
生成RSA私钥
rsa 1.0 是1024
rsa 2.0 是2048
linux生成私钥命令1
2
3
4
5
6
7
8
9
10
11
|
openssl
genrsa -out rsa_private_key.pem 1024
quit
ll
|
生成RSA公钥
公钥的生成,需要先将私钥转换成PKCS8格式
私钥转PKCS8格式
linux私钥转PKCS8格式命令1
2
3
4
5
6
7
8
|
openssl
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt
quit
|
生成RSA公钥
linux生成公钥命令1
2
3
4
5
6
7
8
9
10
11
|
openssl
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
quit
ll
|
证书转换
1
2
| .crt的ssl证书文件转换成.pem格式
openssl x509 -in www.xx.com.crt -out www.xx.com.pem
|