生成金鑰方法

2021-07-05 02:48:04 字數 1573 閱讀 5569

生成私鑰:

openssl genrsa -out rsa_private_key.pem 1024

根據私鑰生成公鑰簽名證書

openssl req -new -x509 -days 3650 -key rsa_private_key.pem -out ppmoney_key.crt

keytool -exportcert -rfc -alias jetty -file ppmoneykey.crt -keystore jetty.jks

公鑰證書匯入keystore

keytool -importcert -file ppmoney_key.crt -alias ppmoney -keystore smx.jks

檢視公鑰:

openssl x509 -in public.crt -pubkey -out public.crt

1.建立rsa金鑰對(公鑰和私鑰)並儲存在keystore檔案中:

keytool -genkeypair -keyalg rsa -keystore keystore.jks

2.從keystore檔案中匯出使用x509標準驗證的數字證書,包含公鑰。

keytool -exportcert -file cert.cer -keystore keystore.jks

keytool沒有提供從keystore檔案匯出私鑰的工具,需要程式設計實現此功能。

從keystore檔案匯出的證書、金鑰都是der格式,可以使用openssl工具轉換成pem格式。

openssl是一套強大的工具集,包含各種加解密演算法,資訊摘要及簽名演算法,金鑰和證書管理等。

openssl使用的預設資料格式是pem格式,也支援der格式,可以進行互相轉換。

1.genrsa命令用於建立私鑰 

openssl genrsa -out private.key

若需要對私鑰加密,可以使用 -des -des3等引數。

2.rsa命令用於對金鑰管理,格式轉換

使用私鑰建立對應的公鑰

openssl rsa -in private.key -out public.key -pubout

將der格式公鑰轉換為pem格式

openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key

3.x509命令用於管理x509標準的證書

將der格式證書轉換成pem格式

openssl x509 -in cert.cer -inform der -outform pem -out cert.crt

從證書中匯出公鑰

openssl x509 -in cert.crt -pubkey -out public.key

4.pkcs8,pkcs12命令用於管理私鑰的pkcs編譯碼

將金鑰使用pkcs8加密

openssl pkcs8 -in private.key  -nocrypt -topk8 -outform der -out private.p8

將pkcs8金鑰解密

openssl pkcs8 -in decrypted.p8 -nocrypt

鏈結GitHub生成金鑰方法

確認是否已經有乙個公鑰 即檢查.ssh資料夾,以及資料夾中是否存在id dsa 和 id rsa.pub檔案 有.pub字尾的檔案就是公鑰,另乙個檔案則是金鑰 如果不存在,或者乾脆連.ssh資料夾都沒有,可以進行建立 如果存在,直接將公鑰串發給git伺服器管理員 cd ssh ls 生成公鑰 可以用...

github,SSH金鑰生成方法

如何用git來生成ssh 用cd ssh來檢測是否生成過ssh,如果沒有會出現command not find的提示,那麼就需要去生成乙個,具體怎麼做,按照下面步驟來 在git命令列中輸入ssh keygen t rsa c 郵箱位址 這個郵箱是你自己的qq郵箱就好,目的就是為了通知你 2.然後會有...

關於RSA金鑰生成方法

隨機金鑰生成 隨機生成金鑰 protected static map initkey throws exception 根據資訊生成 固定金鑰 因為在初始化keypairgen時候,需要傳入乙個隨機數,如果不傳底層應該預設了隨機,如果有第二個引數應該根據這個引數生成金鑰!只是猜測,但是如果第二個引數...