一般情况下ubuntu和mac系统都会自带openssl,安装之前先测试一下,打开终端,输入openssl,如果出现以下画面,即已安装。
root@jiang:/home/kevin/work/openssl# openssl
OpenSSL>
如果系统没有安装可执行以下命令进行安装:
sudo apt-get install openssl
安装完成之后既可以使用了
首先需要进入openssl交互界面,在终端输入openssl命令即可
1.生成RSA私钥
OpenSSL> genrsa -out rsa_private_key.pem 2048
该命令会生成2048位的私钥,同时会在当前路径下生成rsa_private_key.pem文件.
2.把RSA私钥转换成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
pkcs8: Use -help for summary. error in pkcs8
输入命令后如果出现上面报错情况可尝试去掉最后的 -nocrypt
root@jiang:/home/kevin/work/openssl# openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM Enter Encryption Password: Verifying - Enter Encryption Password:
如果出现输入加密密码的信息即为成功,输入两次加密密码就会出现秘钥信息,下面代码中从-----BEGIN ENCRYPTED PRIVATE KEY-----开始到-----END ENCRYPTED PRIVATE KEY-----为止都是秘钥内容。
3. 生成RSA公钥
输入 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 命令,若出现writing RSA key则公钥生成成功,如下图:
root@jiang:/home/kevin/work/openssl# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem writing RSA key
最后是这个命令生成的公钥,支付宝成功可以用的rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
此时在当前路径下会出现一个名为rsa_public_key.pem的文件,其内容就是公钥。
二.