342
RSA私钥及公钥生成
一、OpenSSL工具安装
1、Linux用户(以Ubuntu为例)sudo apt-get install openssl
2、Windows用户
开发者可以在OpenSSL官方网站下载Windows的OpenSSL安装包进行安装。
二、RSA私钥及公钥生成
Linux用户(以Ubuntu为例)$ openssl 进入OpenSSL程序
OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥
OpenSSL> exit ## 退出OpenSSL程序
Windows用户在cmd窗口中进行以下操作(详细介绍):
打开openssl文件夹下的bin文件夹,执行openssl.exe文件:
1、生成RSA私钥
输入命令: genrsa -out rsa_private_key.pem 1024 ,并回车得到生成成功的结果,如下图:
此时,我们可以在bin文件夹中看到一个文件名为rsa_private_key.pem的文件,用记事本方式打开它,可以看到-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY-----结尾的没有换行的字符串,这个就是原始的私钥。
2、把RSA私钥转换成PKCS8格式
输入命令:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt,并回车当前界面中会直接显示出生成结果,这个结果就是PKCS8格式的私钥,如下图:
右键点击openssl窗口上边边缘,选择编辑→标记,选中要复制的文字(如上图),
此时继续右键点击openssl窗口上边边缘,选择编辑→复制,
把复制的内容粘土进一个新的记事本中,可随便命名,如“rsa_pkcs8_private_key ”只要知道这个是PKCS8格式的私钥即可。
3、生成RSA公钥
输入命令:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem,并回车,得到生成成功的结果,如下图:
此时,我们可以在bin文件夹中看到一个文件名为rsa_public_key.pem的文件,用记事本方式打开它,可以看到-----BEGIN PUBLIC KEY-----开头,-----END PUBLIC KEY-----结尾的没有换行的字符串,这个就是公钥。
开发者将私钥保留,将公钥上传给支付宝,并获取对应的支付宝公钥;
以下为使用OpenSSL生成的私钥文件和公钥文件示例
具体标准的公私钥示例请 点此查看 。
最后更新:2017-01-01 23:11:51