在Ubuntu上使用OpenSSL生成密钥对非常简单。以下是生成RSA密钥对的步骤:
打开终端(Terminal)。
输入以下命令来生成私钥(private key):
openssl genrsa -out private_key.pem 2048
这里,genrsa 是用来生成RSA密钥的命令,-out 参数后面跟着的是输出的文件名,private_key.pem 是私钥文件的名称,2048 表示密钥的长度是2048位。你可以根据需要更改文件名和密钥长度。
按下回车键后,OpenSSL会生成一个2048位的RSA私钥,并将其保存在指定的private_key.pem文件中。这个过程不需要输入密码,但为了安全起见,你可以选择设置一个密码来保护私钥。
接下来,使用私钥来生成公钥(public key)。在终端中输入以下命令:
openssl rsa -in private_key.pem -pubout -out public_key.pem
这里,rsa 是用来指定使用RSA算法的命令,-in 参数后面跟着的是私钥文件的名称,-pubout 表示输出的是公钥,-out 参数后面跟着的是公钥文件的名称,public_key.pem 是公钥文件的名称。
按下回车键后,OpenSSL会使用私钥private_key.pem来生成对应的公钥,并将其保存在public_key.pem文件中。
现在,你应该在当前目录下有两个文件:private_key.pem(私钥)和public_key.pem(公钥)。请妥善保管你的私钥,不要泄露给他人。公钥可以安全地分享给需要的人或用于配置服务器等。
如果你想要加密私钥,可以在生成私钥时设置密码,如下所示:
openssl genrsa -aes256 -out private_key.pem 2048
这样,在使用私钥之前,系统会提示你输入密码。
