OpenSSLを使用してRSAのキーペアを生成する

OpenSSLは、トランスポート層セキュリティ(TLS)とセキュアソケット層(SSL)プロトコルのための堅牢で商業的なグレード、およびフル機能のツールキットです.また、汎用暗号ライブラリです.OpenSSLはApache Style Licenseの下でライセンスされています.これは基本的には、いくつかの簡単なライセンス条件の対象となる商用および非営利目的のために自由に入手して使用することを意味します.OpenSSLはいくつかの種類のパブリック/プライベートキーペアを生成できます.RSAは、キーペア世代の最も一般的な種類です.


秘密鍵を2048ビットの秘密鍵で生成する
コマンドを実行します.

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

Make sure to prevent other users from reading your key by executing chmod go-r private_key.pem afterward.

RSA鍵ペアから公開鍵の抽出
実行コマンド:openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

openssl rsa -pubout -in private_key.pem -out public_key.pem

公開鍵でopenssl genrsa -out private_key.pem 2048、新しいファイルが作成されます.

SSL証明書をあなたのマシンに変換するOpenSSLコマンド
あなたが秘密鍵をそこに保つことができるように、あなたはOpenSSLを使用しているあなた自身のマシンのopenssl rsa -pubout -in private_key.pem -out public_key.pemファイルに、そして、から、あなたがそうするのを非常に勧められます.次のOpenSSLコマンドを使用して、SSL証明書を自分のマシンで異なる形式に変換します.

OpenSSLコンバートPEM
PEMに変換する

openssl x509 -outform der -in certificate.pem -out certificate.der

PIMをP 7 Bに変える

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PPEMに変換する

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSLの変換
derに変換する

openssl x509 -inform der -in certificate.cer -out certificate.pem

OpenSSL変換P 7 b
P 7 BをPEMに変換

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P 7 BをPFXに変換

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSLの変換
PfxをPEMに変換

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes