Linux OpenSSL安裝和使用示例

由於使用的是Linux系統，在使用沙箱時需要生成公鑰和私鑰，更具官方說明，Linux只能使用OpenSSL。

一、下載&安裝

到 OpenSSL 官網下載源碼進行編譯，然后安裝。

1. 下載源碼

   • openssl-3.0.0-alpha9.tar.gz

   wget https://www.openssl.org/source/openssl-3.0.0-alpha9.tar.gz
   

   

2. 解壓

   tar -zxvf openssl-3.0.0-alpha9.tar.gz
   

   

3. 配置安裝路徑
   我安裝在/usr/local/program/openssl。

   1. 進入安裝目錄

   cd openssl-3.0.0-alpha9
   

   2. 配置

   ./Configure --prefix=/usr/local/program/openssl
   

4. 編譯

make

5. 安裝

sudo make install

二、使用

使用示例：使用OpenSSL工具生成RSA密鑰

1. 進入OpenSSL

openssl

2. 生成私鑰

genrsa -out app_private_key.pem 2048

3. 將私鑰轉換成PKCS8格式(Java開發者需要)

pkcs8 -topk8 -inform PEM -in app_private_key.pem -outform PEM -nocrypt -out app_private_key_pkcs8.pem

4. 生成公鑰

rsa -in app_private_key.pem -pubout -out app_public_key.pem 

5. 退出OpenSSL程序

exit

生成的文件：

經過以上步驟，開發者可以在當前文件夾中（OpenSSL運行文件夾），看到 app_private_key.pem（開發者RSA私鑰，非 Java 語言適用）、app_private_key_pkcs8.pem（pkcs8格式開發者RSA私鑰，Java語言適用）和app_public_key.pem（開發者RSA公鑰）3個文件。開發者將私鑰保留，將公鑰提交給支付寶配置到開發平台，用於驗證簽名。以下為私鑰文件和公鑰文件示例。

TIPS：對於使用Java的開發者，需將生成的pkcs8格式的私鑰去除頭尾、換行和空格，作為私鑰填入代碼中; 對於.NET和PHP的開發者來說，無需進行pkcs8命令行操作。