非对称算法密钥生成和公钥提取
# ecc算法
openssl ecparam -out pri.key -name prime256v1 -genkey #生成ec密钥,国密使用-name SM2
openssl ec -in pri.key -text #解析私钥
openssl ec -in pri.key -pubout -out pub.key #从私钥获取公钥
openssl ec -pubin -in pub.key -text #解析公钥
# rsa算法
openssl genrsa -out pri.key 1024 # 生成rsa密钥, 1024为密钥长度。
openssl rsa -in pri.key -text #解析rsa私钥
openssl rsa -in pri.key -pubout -out pub.key #rsa获取公钥
openssl rsa -pubin -in pub.key -text #解析ec类公钥
PKCS与PEM格式互转
# PEM转成PKCS12文件(包含CA证书、不包含CA证书)
openssl pkcs12 -export -inkey server.key -in server.crt -CAfile ca.crt -password pass:"123456" -out server.pfx
openssl pkcs12 -export -inkey server.key -in server.crt -password pass:"123456" -out server_noca.pfx
# PKCS12转成PEM文件
openssl pkcs12 -in server_noca.pfx -out server_noca.pem -nodes -password pass:"123456"
# 查看pkcs12信息
openssl pkcs12 -in server.pfx -password pass:"123456" -info -nocerts –nokeys
