Windows 下使用OpenSSL生成RSA公钥和私钥
Windows 下使用OpenSSL生成RSA公钥和私钥
(1)下载OpenSSL
可到该地址下载OpenSSL:
https://www.openssl.org/source/(https://www.openssl.org/source/没有提供windows版本的安装包。
可以选择其他开源平台提供的已编辑好的工具。例如 http://slproweb.com/products/Win32OpenSSL.html
根据你的系统来选择不同的版本下载安装
下载OpenSSL后,按照提示安装OpenSSL,最好不要安装到C盘。
(2)打开OpenSSL文件夹下的bin目录,点击openssl.exe,打开命令窗口。
(3)开始生成RSA的私钥
输入命令:genrsa -out rsa_private_key.pem 1024
genrsa -out rsa_private_key.pem 1024
此时在OpenSSL的bin目录下生成了一个rsa_private_key.pem,这就是最初的私钥文件
但是这不是我们最终要用的私钥文件,我们最终使用的私钥文件必须是要经过PKCS#8编码这个后面步骤会给出。
(4)利用私钥文件生成RSA公钥文件
输入命令:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
此时在OpenSSL的bin目录下会生成rsa_public_key.pem文件,这就是公钥文件。
(5)前面说过我们最终使用的RSA文件是需要经过PKCS#8编码的,之前生成的RSA文件只是用来生成公钥文件的。
接下来就要对之前的私钥文件进行PKCS#8编码,生成一个编码后的私钥文件。
输入命令:pkcs8 -topk8 -in rsa_private_key.pem -outform PEM -out pkcs8_rsa_private_key.pem –nocrypt
pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt
这个时候在OpenSSL目录的bin目录下又会生成一个pkcs8_rsa_private_key.pem文件,这个就是我们最终要用的私钥文件。