genrsa seçeneği
Private key oluşturur deniliyor. Ancak aslında oluşturulan pem dosyasında hem private hem de public key bulunur. Public key'in başka bir komutla dışarıya aktarılması gerekebilir. Açıklaması şöyle. PEM dosyası ASCII tabanlıdır ancak Base64 kullanılarak yazıldığı için gözle okunamazlar.
Şöyle yaparız.
Şöyle yaparız.
Örnek
Private key dosyasındaki Modulus+Public Exponent değerlerini görmek için şöyle yaparız
Sertifika dosyasındaki Modulus+Public Exponent+Private Exponent değerlerini görmek için şöyle yaparız
Örnek
pem dosyasındaki public key'i görmek için şöyle yaparız
PKCS#8 formatı şöyledir.
Private key dosyasını görmek için şöyle yaparız
Private key oluşturur deniliyor. Ancak aslında oluşturulan pem dosyasında hem private hem de public key bulunur. Public key'in başka bir komutla dışarıya aktarılması gerekebilir. Açıklaması şöyle. PEM dosyası ASCII tabanlıdır ancak Base64 kullanılarak yazıldığı için gözle okunamazlar.
This command generates a private key in your current directory named yourdomain.key (-out yourdomain.key) using the RSA algorithm (genrsa) with a key length of 2048 bits (2048). The generated key is created using the OpenSSL format called PEM.Örnek
Şöyle yaparız.
openssl genrsa -out private.pem 2048
ÖrnekŞöyle yaparız.
openssl genrsa -out baseKey.pem
Daha sonra PKCS#8 private key'ı başka bir dosyaya almak için şöyle yaparız.openssl pkcs8 -topk8 -inform PEM -in baseKey.pem -out privateKey.pem -nocrypt
Daha sonra public key'ı başka bir dosyaya almak için şöyle yaparız.openssl rsa -in baseKey.pem -pubout -outform PEM -out publicKey.pem
-in seçeneğiÖrnek
Private key dosyasındaki Modulus+Public Exponent değerlerini görmek için şöyle yaparız
openssl rsa -in privateKey.key -text -noout
ÖrnekSertifika dosyasındaki Modulus+Public Exponent+Private Exponent değerlerini görmek için şöyle yaparız
openssl rsa -in certificate.crt -text -noout
pem dosyasındaki public key'i görmek için şöyle yaparız
$ openssl rsa -in my.pem -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtrKVnwse4anfX+JzM7imShXZU
C+QBXQ11A5bOWwHFkXc4nTfEOr3fJjnRSU5A3IROFU/pVVNiXJNkl7qQZK5mYb8j
3NgqX8zZJG7IwLJ/Pm2sRW5Qj32C/uJum64Q/iEIsCg/mJjDLh1lylEMEuzKgTdW
toeLfxDBL2AJ20qXzQIDAQAB
-----END PUBLIC KEY---
-out seçeneğiPKCS#8 formatı şöyledir.
------ BEGIN PRIVATE KEY-----Geneneksel RSA formatı şöyledir.
[...]
-----END PRIVATE KEY-----
------ BEGIN RSA PRIVATE KEY-----PKCS#8 private key'ı geleneksel RSA private key formatına çevirmek ve başka bir dosyaya almak için şöyle yaparız.
[...]
-----END RSA PRIVATE KEY-----
openssl rsa -in privateKey.pem -out myprivateKey.pem
-text seçeneğiPrivate key dosyasını görmek için şöyle yaparız
$ openssl rsa -text -in my.pem Private-Key: (1024 bit) modulus: 00:ad:ac:a5:67:c2:c7:b8:6a:77:d7:f8:9c:cc:ee: 29:92:85:76:54:0b:e4:01:5d:0d:75:03:96:ce:5b: 01:c5:91:77:38:9d:37:c4:3a:bd:df:26:39:d1:49: 4e:40:dc:84:4e:15:4f:e9:55:53:62:5c:93:64:97: ba:90:64:ae:66:61:bf:23:dc:d8:2a:5f:cc:d9:24: 6e:c8:c0:b2:7f:3e:6d:ac:45:6e:50:8f:7d:82:fe: e2:6e:9b:ae:10:fe:21:08:b0:28:3f:98:98:c3:2e: 1d:65:ca:51:0c:12:ec:ca:81:37:56:b6:87:8b:7f: 10:c1:2f:60:09:db:4a:97:cd publicExponent: 65537 (0x10001) privateExponent: (…)
Hiç yorum yok:
Yorum Gönder