一般情況下ubuntu和mac系統都會自帶openssl,安裝之前先測試一下,打開終端,輸入openssl,如果出現以下畫面,即已安裝。
root@jiang:/home/kevin/work/openssl# openssl
OpenSSL>
如果系統沒有安裝可執行以下命令進行安裝:
sudo apt-get install openssl
安裝完成之后既可以使用了
首先需要進入openssl交互界面,在終端輸入openssl命令即可
1.生成RSA私鑰
OpenSSL> genrsa -out rsa_private_key.pem 2048
該命令會生成2048位的私鑰,同時會在當前路徑下生成rsa_private_key.pem文件.
2.把RSA私鑰轉換成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
pkcs8: Use -help for summary. error in pkcs8
輸入命令后如果出現上面報錯情況可嘗試去掉最后的 -nocrypt
root@jiang:/home/kevin/work/openssl# openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM Enter Encryption Password: Verifying - Enter Encryption Password:
如果出現輸入加密密碼的信息即為成功,輸入兩次加密密碼就會出現秘鑰信息,下面代碼中從-----BEGIN ENCRYPTED PRIVATE KEY-----開始到-----END ENCRYPTED PRIVATE KEY-----為止都是秘鑰內容。
3. 生成RSA公鑰
輸入 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 命令,若出現writing RSA key則公鑰生成成功,如下圖:
root@jiang:/home/kevin/work/openssl# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem writing RSA key
最后是這個命令生成的公鑰,支付寶成功可以用的rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
此時在當前路徑下會出現一個名為rsa_public_key.pem的文件,其內容就是公鑰。
二.