rsa金鑰生成命令
生成rsa私鑰
openssl>genrsa -out rsa_private_key.pem 1024
生成rsa公鑰
openssl>rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
將rsa私鑰轉換成pkcs8格式
openssl>
pkcs8 -topk8 -inform pem -in rsa_private_key.pem -outform pem -nocrypt
注意:「>」符號後面的才是需要輸入的命令。
以下是keytool的使用方法
生成keystore檔案
keytool -genkeypair -keyalg rsa -keysize 2048 -sigalg sha256withrsa -validity 36000 -alias *** -keystore ***.keystore -dname "cn=***.cn, ou=***, o=***, l=sh, st=sh, c=cn"
檢視keystore
keytool -list -keystore ***.keystore
檢視證書
keytool -printcert -file ***.cer
匯出證書
keytool -exportcert -alias *** -keystore ***.keystore -file ***.cer
匯入證書
keytool -importcert -trustcacerts -alias www.yezi.org -file d:/keystore/***.cer -keystore d:/keystore/***.keystore
Openssl及Keytool相關指令
檢視私鑰,需要輸入私鑰密碼 openssl rsa in rsa.key 證書校驗 openssl verify cafile trust.cer server.pem 用openssl匯出證書和key openssl pkcs12 in server.keystore.pkcs12 clcerts...
keytool條目 KeyTool證書管理
keytool 證書管理 構建自簽名證書 申請數字證書之前,需要在金鑰庫中以別名的方式生成本地數字證書,建立相應的加密演算法 金鑰 有效期等資訊,同時需要提供使用者身份資訊,我們可以為自己簽發乙個數字證書 即自簽名證書 構建證書之前,需要生成金鑰對,也就是基於某一種非對稱加密演算法的公私鑰。keyt...
OpenssL和SSLKEYLOGFILE隨機密碼
1 常用的是單向認證 客戶端使用公鑰加密 實際是使用公鑰加密隨機密碼,即sslkeylogfile的值 伺服器使用私鑰解密 實際是使用私鑰解密隨機密碼,即sslkeylogfile的值 2 第一階段 驗證身份,去ca驗證證書 第二階段 加密通訊 客戶端生成隨機密碼,即sslkeylogfile的值。...