生成私钥key文件:
openssl genrsa -des3 -out tomcat_client.key 1024
根据私钥key文件生成公钥:
openssl rsa -pubout < ca.key > capub.pem
根据key生成csr:
openssl req -new -key server.key -out server.csr
之所以可以出现上面的用法,原因如下:
刚才,在openssl.cn上看到了一篇回复,觉的讲的很清楚,现转发到这里:
“在Openssl中RSA是内存结构。如果内存结构中有rsa->n,rsa->e时,该RSA是公钥RSA。RSA的私钥只要有是rsa->n,
rsa->d 就可以了。但是,往往在应用中,RSA的私钥是也包括rsa->p,rsa->q,rsa->dmp1,rsa->dmq1,rsa->iqmp,你想想,d,n,p,q,p-1,q-1以及(p-1)*(q-1)都有了,推导出e太难吗?人们常说不能从私钥导出公钥,是指产生RSA后,抛弃掉p,q的情况的,没有p,q是无法从公钥中算出私钥的,也无法从私算出公钥的。题外话,公钥是公开的,不必费心思去计算了。” ---from lingx@openssl.cn