5.3 OpenSSL生成rsa密钥对
5.3.1 RSA算法的密钥格式
密钥长度介于 512 - 65536 之间(JDK 中默认长度是1024),且必须是64 的倍数。 密钥的常用文件格式有pem(文本存储)或者der(二进制存储)。
当使用Java API生成RSA密钥对时,公钥以X.509格式编码,私钥以PKCS#8格式编码 RSA使用pkcs协议定义密钥的存储结构等内容
5.3.2 openssl生成rsa密钥对的命令
1. openssl genrsa -out ../mycerts/rsa_private_key.pem 2048 生成rsa私钥,文本存储格式,长度2048
2. openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out ../mycerts/rsa_public_key_2048.pub 根据私钥生成对应的公钥
3. openssl pkcs8 -topk8 -inform PEM -in ../mycerts/rsa_private_key.pem outform PEM -nocrypt > ../mycerts/rsa_private_key_pkcs8.pem 私钥转化成pkcs8格式