如题所述
第1个回答 2022-07-13
因为工作中要使用RSA公开密钥算法来处理各种公钥私钥和证书,所以有必要整理和记住它们的格式。
实际上在使用时也会有很多后缀。每个后缀的意思不理解的话,很难立马区分出来。
不带参数情况,默认生成PEM格式文件,所以后缀是 .pem
prime是素数的意思。使用prime1和prime2来生成秘钥。
-CA ca-crt.pem 指定自身CA证明局
-CAkey ca-private-key.pem 指定自身CA证明局的秘钥
CA局の秘密键(上记 ca-crt.pemの中に书かれている公开键に対応する秘密键)
-CAcreateserial 指定序列号自动生成
参数加上 -noout 就只输出公钥。
保存为PEM格式。
> openssl x509 -in public-key.crt -pubkey -noout > public-key-recovered.pem
实际上在使用时也会有很多后缀。每个后缀的意思不理解的话,很难立马区分出来。
不带参数情况,默认生成PEM格式文件,所以后缀是 .pem
prime是素数的意思。使用prime1和prime2来生成秘钥。
-CA ca-crt.pem 指定自身CA证明局
-CAkey ca-private-key.pem 指定自身CA证明局的秘钥
CA局の秘密键(上记 ca-crt.pemの中に书かれている公开键に対応する秘密键)
-CAcreateserial 指定序列号自动生成
参数加上 -noout 就只输出公钥。
保存为PEM格式。
> openssl x509 -in public-key.crt -pubkey -noout > public-key-recovered.pem