X.509:私钥/公钥

Question

我们正在尝试实现来自我们的一个合作伙伴的Web-Service的一些功能。现在，正在传输的内容应该使用公钥进行加密，我们必须提供公钥。

安全规范规定公共证书必须是X.509标准。X.509不依赖于私钥/公钥方法吗？因为我只获得了一个.pem文件，其中包含一个私钥和一个证书，但没有公钥，使用以下命令：

openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem

是否必须修改命令才能创建私钥和公钥？

Answer 1

使用OpenSSL生成私钥和公钥基本命令行步骤如下

openssl genrsa -out private.key 1024
openssl req -new -x509 -key private.key -out publickey.cer -days 365
openssl pkcs12 -export -out public_privatekey.pfx -inkey private.key -in publickey.cer

步骤1-生成私钥

步骤2-创建包含您的公钥的X509证书(.cer文件)，您可以在注册私有应用程序(或升级到合作伙伴应用程序)时上载该证书。

步骤3-将您的x509证书和私钥导出到pfx文件。如果您选择的包装库使用.pem文件对请求进行签名，则此步骤不是必需的。

希望这会有帮助！This answer explains不同的文件扩展名。

Answer 2

公钥存储在x.509证书中。证书将身份信息(通用名称、地址等)绑定到这个公钥。

Answer 3

创建私钥-公钥对。

openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365

也可以将这两个文件组合成一个文件。

openssl pkcs12 -export -inkey private.key -in public.cert -out certificate.pfx

这将生成以下文件。

private.key
certificate.pfx
public.cert

另请参阅

• https://www.openssl.org/docs/manmaster/apps/req.html
• https://www.openssl.org/docs/manmaster/apps/pkcs12.html
• https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file