生成私钥
openssl genrsa -out rsa_private_key.pem 1024
从私钥中提取公钥
openssl rsa -
in
rsa_private_key.pem -pubout -out rsa_public_key.pem
公钥加密
openssl rsautl -encrypt -
in
readme.txt -inkey rsa_public_key.pem -pubin -out hello.en
私钥解密 可以指定填充方式
openssl rsautl -raw -decrypt -
in
hello.en -inkey rsa_private_key.pem -out hello.de
从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)
1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key
2、从密钥对提取私钥
openssl rsa -in 1.key -out 1_pri.key
3、从密钥对提取公钥
openssl rsa -in 1.key -pubout -out 1_pub.key
4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理
openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8
从cer证书文件中提取公钥
openssl x509 -pubkey -in rsa_public_1.cer -noout >pub.pem