问题
我的问题是如何在 Windows 中使用 OpenSSL 创建公钥和私钥,如何将创建的公钥放在 .crt 文件中,将私钥放在 .pcks8 文件中,以便我可以在 Java Sign 中使用这两个密钥在 SAML 断言中?
提前致谢。
回答
您可以使用 genrsa 上下文来生成公私密钥对(最后一个数字是密钥长度,以位为单位):
openssl genrsa -out keypair.pem 2048
要提取公共部分,请使用 rsa 上下文:
openssl rsa -in keypair.pem -pubout -out publickey.crt
最后,使用 pkcs8 上下文将原始密钥对转换为 PKCS#8 格式:
openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out pkcs8.key
|