用 OpenSSL, Linux 上自带,常用命令如下:
-- 生成 RSA 私钥(传统格式的)
openssl genrsa -out rsa_private_key.pem 1024
-- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过)
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
-- 生成 RSA 公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm
Linux下使用OpenSSL生成证书 http://www.linuxidc.com/Linux/2015-05/117034.htm
利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux/2014-10/108222.htm
异常:
项目用用到RSA加密用openssl生成了一个公私密钥对,在对加密字符串进行数字签名的时候,程序一直报错,错误异常:
algid parse error, not a sequence?
其原因是因为,我用openssl生成的私钥没有进行pkcs8编码,所以导致程序无法识别。恩,用openssl转一下码就好了,命令如下:
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
使用转码后的私钥即可。
-- 生成 RSA 私钥(传统格式的)
openssl genrsa -out rsa_private_key.pem 1024
-- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过)
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
-- 生成 RSA 公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm
Linux下使用OpenSSL生成证书 http://www.linuxidc.com/Linux/2015-05/117034.htm
利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux/2014-10/108222.htm
异常:
项目用用到RSA加密用openssl生成了一个公私密钥对,在对加密字符串进行数字签名的时候,程序一直报错,错误异常:
algid parse error, not a sequence?
其原因是因为,我用openssl生成的私钥没有进行pkcs8编码,所以导致程序无法识别。恩,用openssl转一下码就好了,命令如下:
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
使用转码后的私钥即可。