OpenSSLを使用してRSAのキーペアを生成する


OpenSSLは、トランスポート層セキュリティ(TLS)とセキュアソケット層(SSL)プロトコルのための堅牢で商業的なグレード、およびフル機能のツールキットです.また、汎用暗号ライブラリです.OpenSSLはApache Style Licenseの下でライセンスされています.これは基本的には、いくつかの簡単なライセンス条件の対象となる商用および非営利目的のために自由に入手して使用することを意味します.OpenSSLはいくつかの種類のパブリック/プライベートキーペアを生成できます.RSAは、キーペア世代の最も一般的な種類です.


秘密鍵を2048ビットの秘密鍵で生成する
コマンドを実行します.
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

Make sure to prevent other users from reading your key by executing chmod go-r private_key.pem afterward.



RSA鍵ペアから公開鍵の抽出
実行コマンド:openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem
公開鍵でopenssl genrsa -out private_key.pem 2048、新しいファイルが作成されます.

SSL証明書をあなたのマシンに変換するOpenSSLコマンド
あなたが秘密鍵をそこに保つことができるように、あなたはOpenSSLを使用しているあなた自身のマシンのopenssl rsa -pubout -in private_key.pem -out public_key.pemファイルに、そして、から、あなたがそうするのを非常に勧められます.次のOpenSSLコマンドを使用して、SSL証明書を自分のマシンで異なる形式に変換します.

OpenSSLコンバートPEM
PEMに変換する
openssl x509 -outform der -in certificate.pem -out certificate.der
PIMをP 7 Bに変える
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
PPEMに変換する
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSLの変換
derに変換する
openssl x509 -inform der -in certificate.cer -out certificate.pem

OpenSSL変換P 7 b
P 7 BをPEMに変換
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
P 7 BをPFXに変換
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSLの変換
PfxをPEMに変換
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes