我的问题是如何在Windows中使用OpenSSL创建公钥和私钥,以及如何将创建的公钥放在.crt文件中,将私有密钥放在.pcks8文件中,以便使用这两个密钥对SAML进行签名Java中的断言
提前致谢
答案 0 :(得分:21)
您可以使用genrsa上下文生成公钥 - 私钥对(最后一个数字是以位为单位的密钥长度):
openssl genrsa -out keypair.pem 2048
要提取公共部分,请使用rsa上下文:
openssl rsa -in keypair.pem -pubout -out publickey.crt
最后,使用pkcs8上下文将原始密钥对转换为PKCS#8格式:
openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out pkcs8.key