OpenSSL命令---pkey

用途：

公钥或私钥的处理工具。它可以打印和转换不同的表单和组件。

用法：

openssl pkey [-inform PEM|DER] [-outform PE|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] 
[-cipher] [-text] [-text_pub] [-noout] [-pubin] [-pubout] [-engine id]

选项说明：

-inform PEM|DER：输入文件格式，DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式，就是base64编码格式。

-outform DER|PEM：输出文件格式，DER或者PEM格式。

-in filename：输入的DSA密钥文件，默认为标准输入。

-out filename：DSA密钥输出文件，默认为标准输出。

-passin arg：指定私钥包含口令存放方式。比如用户将私钥的保护口令写入一个文件，采用此选项指定此文件，可以免去用户输入口令的操作。比如用户将口令写入文件“pwd.txt”，输入的参数为：-passin file:pwd.txt。

-passout arg：输出文件口令保护存放方式。

-text：打印出公钥或私钥的组件信息值。

-text_pub：如果一个私钥正在被处理，则仅仅打印出公钥组件。

-noout：不打印出密钥的编码版本信息值。

-pubin：该命令默认的是读取一个私钥，使用该命令则从文件中读取一个公钥值。

-pubout：该命令默认的是保存一个私钥，用该命令则将私钥值保存到文件中。

-engine id：使用的硬件引擎。

实例：

把RSA密钥的输入口令去掉：

openssl pkey -in key.pem -out keyout.pem

用3DES算法加密一个私钥：

openssl pkey -in key.pem -des3 -out keyout.pem

把一个私钥从PEM格式转换为DER格式：

openssl pkey -in key.pem -outform DER -out keyout.der

打印私钥组件信息值到标准输出中：

openssl pkey -in key.pem -text -noout

打印私钥组件的公钥部分到标准输出中：

openssl pkey -in key.pem -text_pub -noout

仅仅打印私钥组件的公钥部分：

openssl pkey -in key.pem -pubout -out pubkey.pem