工具的安裝:
一.https://www.openssl.org/source/old/1.0.0/
OpenSSL Version:openssl-1.0.0e.tar.gz
------------------------安裝:
1、將下載的壓縮包放在根目錄,
2、在文件夾下解壓縮,
命令:tar -xzf openssl-openssl-1.0.0e.tar.gz
得到openssl-openssl-1.0.0e文件夾
3、進入解壓的目錄:cd openssl-1.0.0e
4、設定Openssl 安裝,( --prefix )參數為欲安裝之目錄,也就是安裝后的檔案會出現在該目錄下:
執行命令:./config --prefix=/usr/local/openssl
5、執行命令./config -t
6.執行make,編譯Openssl
----------------------完成安裝。
二,yum安裝
#yum install openssl* -y
1.生成秘鑰:(生成1024位的私鑰,不指定的話默認2048位)
輸入“genrsa -out rsa_private_key.pem 1024”命令,回車后,在當前 bin 文件目 錄中會新增一個 rsa_private_key.pem 文件,其文件為原始的商戶私鑰(請妥善保 存該文件,PHP 開發語言中需要使用該文件)
[root@wentao12 ~]# openssl genrsa -out rsa_private_key.pem 1024
2.生成公鑰:(根據這個私鑰生成公鑰)
輸入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令回車 后,在當前 bin 文件目錄中會新增一個 rsa_public_key.pem 文件,其文件為原始 的商戶公鑰(請妥善保存該文件,PHP 開發語言中需要使用該文件)
[root@wentao12 ~]# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
3.生成PKCS8 編碼的私鑰
私鑰轉化成pkcs8格式,【這一步非必須,只是程序解析起來方便】,尖括號的意思是:將轉化好的私鑰寫到rsa_private_key_pkcs8.pem文件里
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem
或則:
輸入命令“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”並回車,當前界面中會直接顯示出生成結果
[root@wentao12 ~]# openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
把復制的內容粘 貼進一個新的記事本中,可隨意命名,只要知道這個是 PKCS8 格式的私鑰即可(請 妥善保存該文件)
經過我測試就用屏幕打印的這個作為私鑰,
公鑰查看:#cat rsa_public_key.pem
注意文件格式前后標記符不能去掉,可以正常加密解密。