openssl pkcs8

本文轉載自查看原文 2018-04-16 15:56 908 openssl命令筆記/ openssl 命令

 
         用途： 
        

 
         pkcs8格式的私鑰轉換工具。它處理在PKCS#8格式中的私鑰文件。它可以用多樣的 
         PKCS#5 (v1.5 and v2.0)和 PKCS#12算法來處理沒有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。

 
         語法： 
        

 
         openssl pkcs8  
        

 
         [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename]    
        

 
         [-passout arg] [-topk8] [-noiter] [-nocrypt] [-nooct] [-embed] [-nsdb] [-v2 alg]  
        

 
         [-v1 alg] [-engine id]   
        

 
         參數說明： 
        

 
         -inform PEM|DER ：輸入文件格式，DER或者PEM格式。DER格式采用ASN1的DER標准格式。一般用的多的都是PEM格式，就是base64編碼格式。 
        

 
         -outform DER|PEM ：輸出文件格式，DER或者PEM格式。 
        

 
         -in filename ：輸入的密鑰文件，默認為標准輸入。如果密鑰被加密，會提示輸入一個密鑰口令。 
        

 
         -passin arg ：輸入文件口令保護來源。 
        

 
         -out filename ：輸出文件，默認為標准輸出。如果任何加密操作已經執行，會提示輸入一個密鑰值。輸出的文件名字不能和輸入的文件名一樣。 
        

 
         -passout arg ：輸出文件口令保護來源。 
        

 
         -topk8 ：通常的是輸入一個pkcs8文件和傳統的格式私鑰文件將會被寫出。設置了此選項后，位置轉換過來：輸入一個傳統格式的私鑰文件，輸出一個PKCS#8格式的文件。 
        

 
         -noiter ：MAC保護計算次數為1。 
        

 
         -nocrypt ：PKCS#8密鑰產生或輸入一般用一個適當地密鑰來加密PKCS#8 EncryptedPrivateKeyInfo結構。設置了此選項后，一個不加密的PrivateKeyInfo結構將會被輸出。這個選項一直不加密私鑰文件，在絕對必要的時候才能夠使用。某些軟件例如一些JAVA代碼簽名軟件使用不加密的私鑰文件。 
        

 
         -nooct ： 
         這個選項產生的 
         RSA私鑰文件是一個壞的格式，一些軟件將會使用。特別的是，私鑰文件必須附上一個八位組字符串，但是一些軟件僅僅包含本身的結構體沒有使八位組字符串所環繞。不采用八位組表示私鑰。 
        

 
         -embed ：這個選項產生的RSA私鑰文件是一個壞的格式。在私鑰結構體中采用嵌入式DSA參數格式。在這個表單中，八位組字符串包含了ASN1 SEQUENCE中的兩種結構：一個SEQUENCE包含了密鑰參數，一個ASN1 INTEGER包含私鑰值。 
        

 
         -nsdb ：這個選項產生的RSA私鑰文件是一個壞的格式並兼容了Netscape私鑰文件數據庫。采用 
         Netscape 
         DB的DSA格式。 
        

 
         -v2 alg ：采用 
         PKCS#5 v2.0 
         ，並指定加密算法，默認的是PKCS#8私鑰文件被叫做B<pbeWithMD5AndDES-CBC>（該算法用56字節的DES加密但是在PKCS#5 v1.5中有更加強壯的加密算法）的加密算法用口令進行加密。用B<-v2>選項，PKCS#5 v2.0相關的算法將會被使用，可以是des3（168字節）和rc2（128字節），推薦des3。 
        

 
         -v1 alg ：采用PKCS#5 v1.5或pkcs12，並指定加密算法。可采用的算法見下面。 
        

 
          -engine id ：指定硬件引擎。 
        

 
         例子： 
        

 
         用3des算法將傳統的私鑰文件轉換為PKCS#5 v2.0： 
        

 
         openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem  
        

 
         用PKCS#5 1.5 
         兼容的DES算法將私鑰文件轉換為pkcs8文件：

 
         openssl pkcs8 -in ocspserverkey.pem -topk8 -out ocspkcs8key.pem    
        

 
         用PKCS#12兼容的3DES算法將私鑰文件轉換為pkcs8文件： 
        

 
         openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES   
        

 
         讀取一個DER格式加密了的PKCS#8格式的私鑰： 
        

 
         openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem  
        

 
         轉換一個PKCS#8格式的私鑰到傳統的私鑰： 
        

 
         openssl pkcs8 -in pk8.pem -out key.pem   
        

 
         pkcs8中的私鑰以明文存放： 
        

 
         openssl pkcs8 -in ocspserverkey.pem -topk8  -nocrypt -out ocspkcs8key.pem   
        

 
         openssl系列命令大綱： 
         http://www.cnblogs.com/aixiaoxiaoyu/p/8650180.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 OpenSSL命令---pkcs8 windows 下 openssl 生成RSA私鑰公鑰以及PKCS8 openssl RSA密鑰格式PKCS1和PKCS8相互轉換 openssl RSA 秘鑰格式 pkcs1 和 pkcs8相互轉換 openssl生成RSA格式的公私鑰，並轉為pkcs8格式 openssl生成RSA格式，並轉為pkcs8格式 python pkcs8 私鑰簽名證書互轉操作pkcs8轉到pkcs12 openssl pkcs12 .net core SM2加密+PKCS8實現