首先要打开openssl环境:
openssl
生成一个1024位的私钥文件rsa_private_key.pem:
genrsa -out rsa_private_key.pem 1024
从私钥中提取公钥rsa_public_key.pem:
rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout
将私钥转换成 DER 格式:
rsa -in rsa_private_key.pem -out rsa_private_key.der -outform der
将公钥转换成 DER 格式:
rsa -in rsa_public_key.pem -out rsa_public_key.der -pubin -outform der
把RSA私钥转换成PKCS8格式:
pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt
从私钥创建公钥证书请求:
req -new -key rsa_private_key.pem -out rsa_public_key.csr
生成证书并签名(有效期10年):
x509 -req -days 3650 -in rsa_public_key.csr -signkey rsa_private_key.pem -out rsa_public_key.crt
把crt证书转换为der格式:
x509 -outform der -in rsa_public_key.crt -out rsa_public_key.der
把crt证书生成私钥p12文件:
pkcs12 -export -out rsa_private_key.p12 -inkey rsa_private_key.pem -in rsa_public_key.crt
网友评论