這一篇文章主要是利用 OpenSSL 來建立主機私有憑證(Private Key),OpenSSL 的工具可以參考 AppServ + OpenSSL Setup SSL(https) in Win32 憑證建立 來快速取得,接下來的指令 "openssl genrsa" 將會產生四種不同類型的私有憑證(Private Key):

1. PEM 編碼, 沒有加密 (PEM encoding, no encryption)
2. DER 編碼, 沒有加密 (DER encoding, no encryption)
3. PEM 編碼, 以 DES 演算法作加密 (PEM encoding, DES encryption)
4. DER 編碼, 以 DES 演算法作加密 (DER encoding, DES encryption)

實作如下:

1.  產生主機私有憑證(Private Key),PEM 編碼, 沒有加密
OpenSSL> genrsa -out server-privatekey.pem 1024
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
......++++++
.................++++++
e is 65537 (0x10001)

2. 以產生好的 server-privatekey.pem 轉換成 DER 編碼, 沒有加密
OpenSSL> rsa -in server-privatekey.pem -inform pem -out server-privatekey.der -outform der
writing RSA key

3. 以產生好的 server-privatekey.pem 轉換成 PEM 編碼, 以 DES 演算法作加密
OpenSSL> rsa -in server-privatekey.pem -inform pem -out server-privatekey_des.pem -outform pem -des
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

要輸入至少4位元的英數字才可以
phrase is too short, needs to be at least 4 chars

Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

4. 以產生好的 server-privatekey.pem 轉換成 DER 編碼, 以 DES 演算法作加密
OpenSSL> rsa -in server-privatekey.pem -inform pem -out server-privatekey_des.der -outform der -des
writing RSA key
OpenSSL>

最後,因為主機憑證轉成 DER:server-privatekey.der 是無法直接打開來看的,若遺失原來的 PEM 檔,只剩 DER 檔,則可以執行下列指令產生:

rsa -in server-privatekey.der -inform der -out server-privatekey_pem.pem -outform pem

 

這時將會產生4個檔案:server-privatekey.der、server-privatekey.pem、server-privatekey_des.der、server-privatekey_des.pem

相關參考網站:

OpenSSL rsa

文章標籤
創作者介紹
MIS

MISTECH 技術手抄本

MIS 發表在 痞客邦 PIXNET 留言(0) 人氣()