在命令窗口執行下列操作。
1)生成RSA私鑰:
openssl genrsa -out rsa_private_key.pem 2048
生成內容:
-----BEGIN RSA PRIVATE KEY-----
Base64內容。
-----END RSA PRIVATE KEY-----
2)把RSA私鑰PKCS1格式轉換成PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in opetxsv01_20200306.key -outform pem -nocrypt -out pkcs8_private_key.pem
生成內容:
-----BEGIN PRIVATE KEY-----
Base64內容。
-----END PRIVATE KEY-----
3) 生成RSA公鑰
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成內容:
-----BEGIN PUBLIC KEY-----
Base64內容。
-----END PUBLIC KEY-----
4)CSR 證書文件生成
如果需要CSR證書的話(需要輸入國家等信息,或者默認執行),不需要就忽略。
需要認證中心認證時:
openssl req -new -key private_key.pem -out rsaCerReq.csr
生成內容:
-----BEGIN CERTIFICATE REQUEST-----
Base64內容。
-----END CERTIFICATE REQUEST-----
本地使用,不去認證中心認證時:
openssl req -new -x509 -key rsa_private_key.key -out cacert.pem -days 365
生成內容:
-----BEGIN CERTIFICATE-----
Base64內容。
-----END CERTIFICATE-----
——End——