使用OpenSSL生成私钥和公钥对的步骤如下:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
-algorithm RSA 指定使用RSA算法。-out private_key.pem 指定输出文件名和路径。-aes256 对生成的私钥进行AES-256加密,增加安全性。你可以选择不加密(省略此选项)或使用其他加密算法。执行上述命令后,系统会提示你输入一个密码短语来保护私钥。请妥善保管这个密码短语。
一旦你有了私钥,就可以使用它来生成对应的公钥。
openssl rsa -pubout -in private_key.pem -out public_key.pem
-pubout 表示输出公钥。-in private_key.pem 指定输入的私钥文件。-out public_key.pem 指定输出的公钥文件名和路径。执行此命令后,公钥将被写入到指定的public_key.pem文件中。
为了确保私钥和公钥是匹配的,你可以使用以下命令来验证它们:
openssl rsa -noout -modulus -in private_key.pem | openssl md5
openssl rsa -pubout -noout -modulus -in public_key.pem | openssl md5
这两个命令分别计算私钥和公钥的模数(modulus)的MD5哈希值。如果两个哈希值相同,则说明密钥对是匹配的。
按照这些步骤,你应该能够成功生成并管理自己的RSA密钥对。
