14 Ekim 2019 Pazartesi

openssl rsa aracı - Public/Private Key Oluşturur

genrsa seçeneği
Private key oluşturur deniliyor. Ancak aslında oluşturulan pem dosyasında hem private hem de public key bulunur. Public key'in başka bir komutla dışarıya aktarılması gerekebilir. Açıklaması şöyle. PEM dosyası ASCII tabanlıdır ancak Base64 kullanılarak yazıldığı için gözle okunamazlar.
This command generates a private key in your current directory named yourdomain.key (-out yourdomain.key) using the RSA algorithm (genrsa) with a key length of 2048 bits (2048). The generated key is created using the OpenSSL format called PEM.
Örnek
Şöyle yaparız.
openssl genrsa -out private.pem 2048
Örnek
Şöyle yaparız.
openssl genrsa -out baseKey.pem
Daha sonra PKCS#8 private key'ı başka bir dosyaya almak için şöyle yaparız.
openssl pkcs8 -topk8 -inform PEM -in baseKey.pem -out privateKey.pem -nocrypt
Daha sonra public key'ı başka bir dosyaya almak için şöyle yaparız.
openssl rsa -in baseKey.pem -pubout -outform PEM -out publicKey.pem  
-in seçeneği
Örnek
Private key dosyasındaki Modulus+Public Exponent değerlerini görmek için şöyle yaparız
openssl rsa -in privateKey.key -text -noout
Örnek
Sertifika dosyasındaki Modulus+Public Exponent+Private Exponent değerlerini görmek için şöyle yaparız
openssl rsa -in certificate.crt -text -noout

Örnek
pem dosyasındaki public key'i görmek için şöyle yaparız
$ openssl rsa -in my.pem  -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtrKVnwse4anfX+JzM7imShXZU
C+QBXQ11A5bOWwHFkXc4nTfEOr3fJjnRSU5A3IROFU/pVVNiXJNkl7qQZK5mYb8j
3NgqX8zZJG7IwLJ/Pm2sRW5Qj32C/uJum64Q/iEIsCg/mJjDLh1lylEMEuzKgTdW
toeLfxDBL2AJ20qXzQIDAQAB
-----END PUBLIC KEY---
-out seçeneği
PKCS#8 formatı şöyledir.
------ BEGIN PRIVATE KEY-----
[...]
-----END PRIVATE KEY-----
Geneneksel RSA formatı şöyledir.
------ BEGIN RSA PRIVATE KEY-----
[...]
-----END RSA PRIVATE KEY-----
PKCS#8 private key'ı geleneksel RSA private key formatına çevirmek ve başka bir dosyaya almak için şöyle yaparız.
openssl rsa -in privateKey.pem -out myprivateKey.pem
-text seçeneği
Private key dosyasını görmek için şöyle yaparız
$ openssl rsa -text -in my.pem
Private-Key: (1024 bit)
modulus:
    00:ad:ac:a5:67:c2:c7:b8:6a:77:d7:f8:9c:cc:ee:
    29:92:85:76:54:0b:e4:01:5d:0d:75:03:96:ce:5b:
    01:c5:91:77:38:9d:37:c4:3a:bd:df:26:39:d1:49:
    4e:40:dc:84:4e:15:4f:e9:55:53:62:5c:93:64:97:
    ba:90:64:ae:66:61:bf:23:dc:d8:2a:5f:cc:d9:24:
    6e:c8:c0:b2:7f:3e:6d:ac:45:6e:50:8f:7d:82:fe:
    e2:6e:9b:ae:10:fe:21:08:b0:28:3f:98:98:c3:2e:
    1d:65:ca:51:0c:12:ec:ca:81:37:56:b6:87:8b:7f:
    10:c1:2f:60:09:db:4a:97:cd
publicExponent: 65537 (0x10001)
privateExponent:
(…)

Hiç yorum yok:

Yorum Gönder