工具的安装:
一.源码安装
OpenSSL Version:openssl-1.0.0e.tar.gz
------------------------安装:
1、将下载的压缩包放在根目录,
2、在文件夹下解压缩,
命令:tar -xzf openssl-openssl-1.0.0e.tar.gz
得到openssl-openssl-1.0.0e文件夹
3、进入解压的目录:cd openssl-1.0.0e
4、设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下:
执行命令:./config --prefix=/usr/local/openssl
5、执行命令./config -t
6.执行make,编译Openssl
----------------------完成安装。
二,yum安装
#yum install openssl* -y
1.生成秘钥:(生成1024位的私钥,不指定的话默认2048位)
输入“genrsa -out rsa_private_key.pem 1024”命令,回车后,在当前 bin 文件目 录中会新增一个 rsa_private_key.pem 文件,其文件为原始的商户私钥(请妥善保 存该文件,PHP 开发语言中需要使用该文件)
[root@wentao12 ~]# openssl genrsa -out rsa_private_key.pem 1024
2.生成公钥:(根据这个私钥生成公钥)
输入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令回车 后,在当前 bin 文件目录中会新增一个 rsa_public_key.pem 文件,其文件为原始 的商户公钥(请妥善保存该文件,PHP 开发语言中需要使用该文件)
[root@wentao12 ~]# openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem3.生成PKCS8 编码的私钥
输入命令“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”并回车,当前界面中会直接显示出生成结果
[root@wentao12 ~]# openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
,把复制的内容粘 贴进一个新的记事本中,可随意命名,只要知道这个是 PKCS8 格式的私钥即可(请 妥善保存该文件)
经过我测试就用屏幕打印的这个作为私钥,
公钥查看:#cat rsa_public_key.pem
注意文件格式前后标记符不能去掉,可以正常加密解密。
例子: