openssl和keytool对rsa密钥的管理机制及用法
2012-03-12 14:39
405 查看
1.创建rsa密钥对(公钥和私钥)并储存在keystore文件中:
keytool -genkeypair -keyalg RSA -keystore keystore.jks
2.从keystore文件中导出使用x509标准验证的数字证书,包含公钥。
keytool -exportcert -file cert.cer -keystore keystore.jks
keytool没有提供从keystore文件导出私钥的工具,需要编程实现此功能。
从keystore文件导出的证书、密钥都是DER格式,可以使用openssl工具转换成PEM格式。
openssl是一套强大的工具集,包含各种加解密算法,信息摘要及签名算法,密钥和证书管理等。
openssl使用的默认数据格式是PEM格式,也支持DER格式,可以进行互相转换。
1.genrsa命令用于创建私钥
openssl genrsa -out private.key
若需要对私钥加密,可以使用 -des -des3等参数。
2.rsa命令用于对密钥管理,格式转换
使用私钥创建对应的公钥
openssl rsa -in private.key -out public.key -pubout
将DER格式公钥转换为PEM格式
openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key
3.x509命令用于管理x509标准的证书
将DER格式证书转换成PEM格式
openssl x509 -in cert.cer -inform der -outform PEM -out cert.crt
从证书中导出公钥
openssl x509 -in cert.crt -pubkey -out public.key
4.pkcs8,pkcs12命令用于管理私钥的pkcs编解码
将密钥使用pkcs8加密
openssl pkcs8 -in private.key -nocrypt -topk8 -out private.p8
将pkcs8密钥解密
openssl pkcs8 -in decrypted.p8 -nocrypt
keytool -genkeypair -keyalg RSA -keystore keystore.jks
2.从keystore文件中导出使用x509标准验证的数字证书,包含公钥。
keytool -exportcert -file cert.cer -keystore keystore.jks
keytool没有提供从keystore文件导出私钥的工具,需要编程实现此功能。
从keystore文件导出的证书、密钥都是DER格式,可以使用openssl工具转换成PEM格式。
openssl是一套强大的工具集,包含各种加解密算法,信息摘要及签名算法,密钥和证书管理等。
openssl使用的默认数据格式是PEM格式,也支持DER格式,可以进行互相转换。
1.genrsa命令用于创建私钥
openssl genrsa -out private.key
若需要对私钥加密,可以使用 -des -des3等参数。
2.rsa命令用于对密钥管理,格式转换
使用私钥创建对应的公钥
openssl rsa -in private.key -out public.key -pubout
将DER格式公钥转换为PEM格式
openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key
3.x509命令用于管理x509标准的证书
将DER格式证书转换成PEM格式
openssl x509 -in cert.cer -inform der -outform PEM -out cert.crt
从证书中导出公钥
openssl x509 -in cert.crt -pubkey -out public.key
4.pkcs8,pkcs12命令用于管理私钥的pkcs编解码
将密钥使用pkcs8加密
openssl pkcs8 -in private.key -nocrypt -topk8 -out private.p8
将pkcs8密钥解密
openssl pkcs8 -in decrypted.p8 -nocrypt
相关文章推荐
- openssl对rsa密钥的管理用法
- JDK中密钥和证书管理工具Keytool常用命令
- C#中用RSA算法生成公钥和私钥 openssl RSA密钥的生成与配置
- keytool密钥和证书管理工具-使用详解(整理)
- openssl生成rsa密钥对和密钥格式转换
- java读取openssl生成的RSA密钥
- java-使用keytool来创建管理密钥及证书等-java学习笔记(3)
- OPENSSL RSA加密同一程序多次加载密钥会加密解密出错
- openssl0.9.8编程生成RSA密钥对(探讨篇)(windows XP SP2+VC6.0)【转】
- ssh-keygen命令_Linux ssh-keygen 命令用法详解:为ssh生成、管理和转换认证密钥
- IC 卡密钥安全管理机制
- keytool - 密钥和证书管理工具(一)
- Java使用keytool工具导出RSA密钥证书及导出公钥文件
- OpenSSL RSA 用法
- Windows下RSA密钥生成工具openssl
- keytool – 密钥和证书管理工具
- keytool - 密钥和证书管理工具(1)
- Linux(openSSL)上RSA密钥生成和使用(java)
- 保存openssl中RSA密钥对
- keytool - 密钥和证书管理工具