1,下载OpenSSL工具
1)、Linux用户(以Ubuntu为例) sudo apt-get install openssl
2)、Windows用户 开发者可以在OpenSSL官方网站下载Windows的OpenSSL安装包进行安装。
二、RSA私钥及公钥生成
1) Linux用户(以Ubuntu为例) $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式 OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit ## 退出OpenSSL程序
2) Windows用户
1.找到刚才安装的OpenSSL,打开其下的bin文件夹,双击openSSL.exe文件,执行程序,
2,输入命令: genrsa -out rsa_private_key.pem 1024 ,并回车得到生成成功的结果,如下图:
此时,我们可以在bin文件夹中看到一个文件名为rsa_private_key.pem的文件,用记事本方式打开它,可以看到—–BEGIN RSA PRIVATE KEY—–开头,—–END RSA PRIVATE KEY—–结尾的没有换行的字符串,这个就是原始的私钥。
3,生成的原始私钥并不是我们想要转换的私钥,那么就要替换rsa_private_key.pem文件中的私钥了.
打开rsa_private_key.pem文件,如上图所示,红框中的内容是生产的原始私钥,把它替换成我们所想转的RSA私钥,
4,把RSA私钥转换成PKCS8格式
输入命令: pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt ,并回车当前界面中会直接显示出生成结果,这个结果就是PKCS8格式的私钥,如下图:
右键点击openssl窗口上边边缘,选择编辑→标记,选中要复制的文字(如上图), 此时继续右键点击openssl窗口上边边缘,选择编辑→复制, 就把PKCS8格式的私钥复制出来了.到此就结束了.
5、生成RSA公钥
输入命令:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem,并回车,得到生成成功的结果,此时,我们可以在bin文件夹中看到一个文件名为rsa_public_key.pem的文件,用记事本方式打开它,可以看到—–BEGIN PUBLIC KEY—–开头,—–END PUBLIC KEY—–结尾的没有换行的字符串,这个就是公钥。
****************************************************文章参考来源是蚂蚁金服https://cshall.alipay.com/enterprise/knowledgeDetail.htm?knowledgeId=201602033418
小编只做了少量实践修改.*******************************************
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/106333.html原文链接:https://javaforall.cn