一般情况下ubuntu和mac系统都会自带openssl,安装之前先测试一下,打开终端,输入openssl,如果出现以下画面,即已安装。
lbl@lbl:~$ openssl
OpenSSL>
如果系统没有安装可执行以下命令进行安装:
$ sudo apt-get install openssl
安装完成之后既可以使用了
首先需要进入openssl交互界面,在终端输入openssl命令即可
1.生成RSA私钥
$ genrsa -out rsa_private_key.pem 1024
该命令会生成1024位的私钥,同时会在当前路径下生成rsa_private_key.pem文件,界面如下:
OpenSSL> genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
.......++++++
...................++++++
e is 65537 (0x010001)
2.把RSA私钥转换成PKCS8格式
$ pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt
pkcs8: Use -help for summary.
error in pkcs8
输入命令后如果出现上面报错情况可尝试去掉最后的 -nocrypt
$ pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM
如果出现输入加密密码的信息即为成功,输入两次加密密码就会出现秘钥信息,下面代码中从-----BEGIN ENCRYPTED PRIVATE KEY-----开始到-----END ENCRYPTED PRIVATE KEY-----为止都是秘钥内容。
siyao.png
3.生成RSA公钥
$ rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
输入上面命令,若出现writing RSA key则公钥生成成功,如下图:
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
writing RSA key
此时在当前路径下会出现一个名为rsa_public_key.pem的文件,其内容就是公钥。