OpenSSL生成pem,der文件

2017-12-27  本文已影响0人  Flypiggy

首先要打开openssl环境:

openssl

生成一个1024位的私钥文件rsa_private_key.pem:

genrsa -out rsa_private_key.pem 1024

从私钥中提取公钥rsa_public_key.pem:

rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout

将私钥转换成 DER 格式:

rsa -in rsa_private_key.pem -out rsa_private_key.der -outform der

将公钥转换成 DER 格式:

rsa -in rsa_public_key.pem -out rsa_public_key.der -pubin -outform der

把RSA私钥转换成PKCS8格式:

pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

从私钥创建公钥证书请求:

req -new -key rsa_private_key.pem -out rsa_public_key.csr

生成证书并签名(有效期10年):

x509 -req -days 3650 -in rsa_public_key.csr -signkey rsa_private_key.pem -out rsa_public_key.crt

把crt证书转换为der格式:

x509 -outform der -in rsa_public_key.crt -out rsa_public_key.der

把crt证书生成私钥p12文件:

pkcs12 -export -out rsa_private_key.p12 -inkey rsa_private_key.pem -in rsa_public_key.crt
上一篇下一篇

猜你喜欢

热点阅读