通过OpenSSL来生成二进制格式证书文件(pfx和cer)

时间:2021-09-26 17:20:26

1、生成PEM格式RSA私钥

不对输出的文件内容进行加密

openssl genrsa -out private-rsa.key 

对输出的文件内容进行加密(DES/AES128/AES256等)

openssl genrsa -out rsa.pem -aes128 -passout pass: 

私钥转换成PKCS8格式

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem

2、由1中生成的私钥导出PEM格式的公钥文件

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub

3、由1中私钥导出*.cer格式(X509)的公钥证书文件

openssl req -new -x509 -key private-rsa.key -days  -out public-rsa.cer

4、由1和3生成*.pfx格式(PKCS12)私钥文件

pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out ctrip_rsa.pfx