使用 OpenSSL 生成私钥和公钥对的步骤如下:
生成私钥: 打开终端或命令提示符,输入以下命令来生成一个 RSA 私钥:
openssl genrsa -out private_key.pem 2048
这条命令会生成一个 2048 位的 RSA 私钥,并将其保存到名为 private_key.pem 的文件中。你可以根据需要更改文件名和密钥长度。
生成公钥: 一旦你有了私钥,就可以使用以下命令从私钥生成相应的公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem
这条命令会读取 private_key.pem 文件中的私钥,并生成一个名为 public_key.pem 的公钥文件。
现在,你应该在当前目录下有两个文件:private_key.pem 和 public_key.pem。前者是私钥,应该保密;后者是公钥,可以安全地分享给他人。
如果你想要生成其他类型的密钥对(例如 ECC),可以使用类似的命令,但需要指定不同的算法和参数。例如,生成 ECC 密钥对的命令可能如下所示:
# 生成 ECC 私钥
openssl ecparam -name secp384r1 -genkey -noout -out private_key.pem
# 从 ECC 私钥生成公钥
openssl ec -in private_key.pem -pubout -out public_key.pem
在这个例子中,我们使用了 secp384r1 曲线来生成 ECC 密钥对。你可以根据需要选择不同的曲线名称。