Linux环境下生成证书及使用方法
-
生成证书的方法
(1)、环境要求:Linux环境要安装openssl
(2)、生成密钥1024是指定密钥的长度,命令如下:
openssl genrsa -out private.pem 1024
执行命令结果如下:
(3)、生成证书请求文件(公钥,组织信息,联系人信息等,这里会让你输入很多东西,只需依次输入即可,如果不知道输入什么可以随便填写):命令如下
openssl req -new -key private.pem -out rsa.csr
执行命令结果如下:
(4)、给签名的证书设置有效期;命令如下
openssl x509 -req -days 3650 -in rsa.csr -signkey private.pem -out rsa.crt
(5)、将pem文件格式转换成der格式 [目的:pem是经过base64。系统加密的时候要使用base64解码后的二进制文件];命令如下
openssl x509 -outform der -in rsa.crt -out rsa.der
(6)、导出我们的私钥p12,会提示要求输入密码,前面设置的密码为tiptop_admin;命令如下
openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsa.crt
(7)、der是公钥,p12是私钥,所在的路径是:当前终端的路径.生成的文件有如下
-
*.pem转换为*.pfx的方法
(1)、可参考https://www.cnblogs.com/peteremperor/p/10006651.html
(2)、 openssl req -new -key private.pem -out rsa.csr;因为前面生成过这一步了可省略。
(3)、openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey private.pem -in rsa.csr -out rsa.crt
(4)、openssl pkcs12 -export -in rsa.crt -inkey private.pem -out safe.pfx
-
提取秘钥对的方法
(1)、提取密钥对(如果pfx证书已加密,会提示输入密码)
openssl pkcs12 -in safe.pfx -nocerts -nodes -out all.key
(2)、从密钥对提取私钥;命令如下
openssl rsa -in all.key -out private.key
(3)、从密钥对提取公钥;命令如下
openssl rsa -in all.key -pubout -out public.key
-
代码提取*.pfx证书秘钥对方法及加密、解密使用
(1)、 使用Java提取证书秘钥对的方法请详细查看PFXUtil.java类的main方法.
(2)、使用Java加密、解密的方法请详细查看RSAUtil.java类的main方法.
(3)、使用Js加密的方法,请详细查看js加密的方.zip,打开demo.html如下
文档下载地址(好坑爹,打算免费分享的竟然要5个币)