在Linux系统中,使用OpenSSL创建密钥对是一个相对简单的过程。以下是详细的步骤:
openssl genrsa -out private_key.pem 2048
-out private_key.pem 指定了输出文件的名称和路径。2048 是密钥的长度,可以根据需要调整为其他值,如1024、4096等。执行上述命令后,系统会提示你输入一些可选的密码短语(passphrase),用于加密私钥。如果你不想设置密码短语,可以直接按回车键跳过。
openssl rsa -in private_key.pem -pubout -out public_key.pem
-in private_key.pem 指定了输入的私钥文件。-pubout 表示输出的是公钥。-out public_key.pem 指定了输出公钥的文件名和路径。执行上述命令后,公钥将被保存到指定的public_key.pem文件中。
你可以使用以下命令来验证生成的密钥对是否正确:
openssl rsa -noout -modulus -in private_key.pem | openssl md5
openssl rsa -noout -modulus -pubin -in public_key.pem | openssl md5
这两个命令分别计算私钥和公钥的模数(modulus)并输出其MD5哈希值。如果两个命令输出的哈希值相同,则说明密钥对是匹配的。
通过以上步骤,你就可以在Linux系统中使用OpenSSL成功创建一对RSA密钥对。
