介绍
openssl genrsa 用于生成rsa私钥文件,生成是可以指定私钥长度和密码保护。
语法
openssl genrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]
一般使用
- E:\OpenSSL\foo>openssl genrsa -out rsa_pri.pme
- Loading 'screen' into random state - done
- Generating RSA private key, 512 bit long modulus
- .++++++++++++
- ...............++++++++++++
- e is 65537 (0x10001)
从输出可以看出,密钥长度是512bit。我们也可以指定密钥长度,密钥长度越长越安全,但使用密钥进行加解密时所耗费的时间也会变长。非对称密钥提高安全性的同时也带来了算法所耗费的大量时间,非对称密钥不对大块数据进行加密,应用领域是数字签名,密钥分发等小数据加密。
numbits 密钥长度(单位bit)
- openssl genrsa -out rsa_pri.pem 1024
-passout arg
对生成的rsa私钥文件施加密码保护,例如:使用idea算法对私钥文件进行密码保护。
- openssl genrsa -idea -passout pass:123 -out rsa_pri.pem
-F4 / -3 指数(我不知道,算法里面的东西吧),默认是65537,例如上例中输出的最后一句话,e is 65537 (0x10001)
- E:\OpenSSL\foo>openssl genrsa -3 -out rsa_pri.pem 2000
- Loading 'screen' into random state - done
- Generating RSA private key, 2000 bit long modulus
- ......................+++
- .............+++
- e is 3 (0x3)
相关推荐
openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf 1.4 生成ca根证书,得到ca.crt openssl x509 -req -days 3650 -in ca...
Windows Server 2003安装与服务配置.7z Windows Server 2003安装与服务配置.7z
kubernetes支持Base认证/Token认证/CA认证三种,这篇文章用于记录一下CA认证所需要的最简单...[root@host121 k8scert]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .......
openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_...
使用openssl genrsa 2048 | openssl pkcs8 -topk8 -nocrypt -out key.pem生成新的密钥对openssl genrsa 2048 | openssl pkcs8 -topk8 -nocrypt -out key.pem openssl genrsa 2048 | openssl pkcs8 -topk8 -nocrypt -...
本文实例讲述了PHP基于openssl实现的非对称加密操作。...openssl genrsa -out rsa_private_key.pem 1024 3.生成公钥:rsa命令用于处理RSA密钥、格式转换和打印信息 openssl rsa -in rsa_private_key.pem -pubout -out
openssl genrsa -out rsa_private_key.pem 1024 3.生成公钥:rsa命令用于处理RSA密钥、格式转换和打印信息 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 4.这里我们使用私钥加密,公钥...
openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA 证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 #X.509 Certificate Signing...
openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥...
openssl genrsa -out sample-key.pem 2048 openssl req -new -sha256 -key sample-key.pem -out sample-csr.pem openssl x509 -req -in sample-csr.pem -signkey sample-key.pem -out sample-cert.pem 对您的客户...
> openssl genrsa -out root_ca.key 2048 > openssl req -x509 -new -nodes -key root_ca.key -sha256 -days 1024 -out root_ca.crt > openssl genrsa -out siem.key 2048 > openssl req -new -key siem.key -out ...
# openssl genrsa -out rsa_private_key.pem 1024 // 生成公钥 # openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 下面是示例代码: <?php // openssl 扩展检测 var_dump(extension_...
nginx-docker-registry docker 的 nginx 反向代理的 Docker 镜像。 ...访问控制 ...$ openssl genrsa -des3 -out docker-registry-key.pem 2048 $ openssl req -subj '/CN=<Your>' -new -key docker-regist
s > 密码猫密码(让它可复制) openssl genrsa -des3 -out ca.key 1024 openssl req -new -key ca.key -out ca.csr openssl x509 -req -days 365 -in ca.csr -out ca.crt -signkey ca.key openssl genrsa -des3 -out...
//安装包sudo apt-get 安装 nodejs sudo apt-get 安装 git 须藤 apt-get 安装 npm //创建从节点到nodejs的符号链接须藤...out ca.crt -signkey ca.key openssl genrsa -des3 -out server.key 1024 openssl req -new -k
密匙使用步骤一般是: 1. 私匙签名,发送签名后的数据, 公匙验证。 2.公匙加密,发送加密后的数据,私匙解密。 一般使用情景是通过 openssl 生成密匙后再...openssl genrsa -out rsa_private_key.pem 1024 openss
openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 第二步:生成自签证书 [root@localhost CA]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem ——...
OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式 OpenSSL> rsa -in rsa_private_...
如何使用openssl创建自签名 ...openssl genrsa -out RootCA.key 4096 openssl req -config openssl.cnf -x509 -new -nodes -key RootCA.key -sha256 -days 50000 -out RootCA.pem -subj“ / C = UA
openssl genrsa -out key.pem 2048 劳拉·普布利卡(Genela LlavePública) openssl rsa -in key.pem -outform PEM -pubout -out public.pem 通用公司Firma Con Openssl openssl dgst -sha256 -sign key.pem -...