image.png
生成一个私钥 大小为1024
openssl genrsa -out private.pem 1024
从私钥中提取公钥 in是从哪个文件里面 pubout提取操作,out输出到哪
openssl rsa -in private.pem -pubout -out public.pem
查看私钥的方式
cat private.pem
查看公钥的方式
cat public.pem
转为明文的方式
openssl rsa -in private.pem -text -out private.txt
查看明文的私钥
cat private.txt
创建一个文本
vim message.txt
查看一个文本
cat message.txt
通过公钥进行加密,对message文件进行加密
openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
查看加密的文件
cat enc.txt
解密文件,公钥加密,私钥解密
openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt
苹果不能直接使用pem格式的文件,得进行csr请求,就是向证书的颁发机构进行csr文件的请求,csr是请求证书的文件
openssl req -new -key private.pem -out rsacer.csr
进行签名,进行认证 x509是一种签名的标准,然后生成crt证书
openssl x509 -req -days 3650 -in rsacer.csr -signkey private.pem -out rsacert.crt
生成P12文件
openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
在密码学中,PKCS#12定义了一种存档文件格式,用于将许多密码学对象存储为单个文件。它通常用于将私钥与其X.509证书捆绑在一起或将信任链的所有成员捆绑在一起。
PKCS#12文件可能已加密并签名。内部存储容器(称为“ SafeBags”)也可以进行加密和签名。预定义了一些SafeBag来存储证书,私钥和CRL。提供了另一个SafeBag,用于存储任何其他数据,具体由实施者选择。[1] [2]
PKCS#12是RSA实验室发布的称为公钥密码学标准(PKCS)的标准系列之一。
可以使用OpenSSL pkcs12命令创建,解析和读取这些文件。[4]
base64是一种编码格式,可以将任意的二进制数据进行编码,编码成65个字符组成的文本文件,分别为0-9,a-z, A-Z , + , / , 和用来补位的=,一共65个字符组成,将二进制数据,每六个为一组,进行编码,为啥为6位一组,因为2的6次方为64
进行base64编码
base64 message.txt -o base64.txt
解码,加一个-D就是解码
base64 base64.txt -o base64D.txt -D
管道输出 base64,把字符A输出为base64的编码
echo -n A | base64
crt文件在苹果系统中也不能直接使用,需要转为der文件
openssl x509 -outform der -in rsacert.crt -out rsacert.der
网友评论