生成私鑰:
openssl genrsa -out rsa_private_key.pem 1024
根據私鑰生成公鑰簽名證書
openssl req -new -x509 -days 3650 -key rsa_private_key.pem -out ppmoney_key.crt
keytool -exportcert -rfc -alias jetty -file ppmoneykey.crt -keystore jetty.jks
公鑰證書匯入keystore
keytool -importcert -file ppmoney_key.crt -alias ppmoney -keystore smx.jks
檢視公鑰:
openssl x509 -in public.crt -pubkey -out public.crt
1.建立rsa金鑰對(公鑰和私鑰)並儲存在keystore檔案中:
keytool -genkeypair -keyalg rsa -keystore keystore.jks
2.從keystore檔案中匯出使用x509標準驗證的數字證書,包含公鑰。
keytool -exportcert -file cert.cer -keystore keystore.jks
keytool沒有提供從keystore檔案匯出私鑰的工具,需要程式設計實現此功能。
從keystore檔案匯出的證書、金鑰都是der格式,可以使用openssl工具轉換成pem格式。
openssl是一套強大的工具集,包含各種加解密演算法,資訊摘要及簽名演算法,金鑰和證書管理等。
openssl使用的預設資料格式是pem格式,也支援der格式,可以進行互相轉換。
1.genrsa命令用於建立私鑰
openssl genrsa -out private.key
若需要對私鑰加密,可以使用 -des -des3等引數。
2.rsa命令用於對金鑰管理,格式轉換
使用私鑰建立對應的公鑰
openssl rsa -in private.key -out public.key -pubout
將der格式公鑰轉換為pem格式
openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key
3.x509命令用於管理x509標準的證書
將der格式證書轉換成pem格式
openssl x509 -in cert.cer -inform der -outform pem -out cert.crt
從證書中匯出公鑰
openssl x509 -in cert.crt -pubkey -out public.key
4.pkcs8,pkcs12命令用於管理私鑰的pkcs編譯碼
將金鑰使用pkcs8加密
openssl pkcs8 -in private.key -nocrypt -topk8 -outform der -out private.p8
將pkcs8金鑰解密
openssl pkcs8 -in decrypted.p8 -nocrypt
鏈結GitHub生成金鑰方法
確認是否已經有乙個公鑰 即檢查.ssh資料夾,以及資料夾中是否存在id dsa 和 id rsa.pub檔案 有.pub字尾的檔案就是公鑰,另乙個檔案則是金鑰 如果不存在,或者乾脆連.ssh資料夾都沒有,可以進行建立 如果存在,直接將公鑰串發給git伺服器管理員 cd ssh ls 生成公鑰 可以用...
github,SSH金鑰生成方法
如何用git來生成ssh 用cd ssh來檢測是否生成過ssh,如果沒有會出現command not find的提示,那麼就需要去生成乙個,具體怎麼做,按照下面步驟來 在git命令列中輸入ssh keygen t rsa c 郵箱位址 這個郵箱是你自己的qq郵箱就好,目的就是為了通知你 2.然後會有...
關於RSA金鑰生成方法
隨機金鑰生成 隨機生成金鑰 protected static map initkey throws exception 根據資訊生成 固定金鑰 因為在初始化keypairgen時候,需要傳入乙個隨機數,如果不傳底層應該預設了隨機,如果有第二個引數應該根據這個引數生成金鑰!只是猜測,但是如果第二個引數...