openssl-rsa
名字
openssl-rsa – RSA key processing command
概述
openssl rsa [-help] [-inform DER|PEM|P12|ENGINE] [-outform DER|PEM] [-in filename|uri] [-passin arg] [-out filename] [-passout arg] [-aes128] [-aes192] [-aes256] [-aria128] [-aria192] [-aria256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-traditional] [-check] [-pubin] [-pubout] [-RSAPublicKey_in] [-RSAPublicKey_out] [-pvk-strong] [-pvk-weak] [-pvk-none] [-engine id] [-provider name] [-provider-path path] [-propquery propq]
描述
此命令处理 RSA 密钥。它们可以在各种形式之间转换,并打印出它们的组成部分。
选项
- -help
帮助
-
-inform DER|PEM|P12|ENGINE
读取的密钥格式
-
-outform DER|PEM
写入的密钥格式
-
-traditional
写入密钥时使用PKCS#1格式,默认是PKCS#8格式。PKCS#1仅能存储RSA密钥,PKCS#8是对PKCS#1的升级可以支持多种算法密钥存储。
-
-in filename|uri
指定密钥文件的路径,如果不指定则从终端读取,如果有密码还会提示输入密码
-
-passin arg, -passout arg
指定读取和写入密钥文件时的密码
-
-out
指定要写入密钥的输出文件名,如果未指定此选项,则使用标准输出。如果设置了任何加密选项,则会提示输入密码。输出文件名不应与输入文件名相同。
-
-aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea
指定加密密钥的算法
输出私钥之前,会使用指定的加密算法对其进行加密。系统会提示输入密码。如果未指定任何加密算法,则密钥将以纯文本形式写入。这意味着,此命令可用于通过不提供任何加密选项来从密钥中删除密码,或者通过设置密码来添加或更改密码。这些选项只能用于 PEM 格式的输出文件(These options can only be used with PEM format output files.DER不加密吗)。 -
-text
除了编码版本外还以文本方式打印私钥的内容
-
-noout
不打印编码的私钥
-
-modulus
打印私钥的模数
-
-check
检查私钥的完整性
-
-pubin
默认情况下,从输入中读取私钥。使用此选项则改为读取公钥。如果输入不包含公钥但包含私钥,则使用其公钥部分(This option is automatically set if the input is a public key.)。
实际测试指定这个选项时只读取公钥,不指定时私钥和公钥都会读取。 -
-pubout
输出公钥而不是私钥
实际测试指定这个选项时只输出公钥,不指定时私钥和公钥都会输出,如果都有的话。 -
RSAPublicKey_in, -RSAPublicKey_out
同-pubin和-pubout,只不过用RSAPublicKey格式代替
-
-pvk-strong
开启强PVK encoding level,默认开启。
pvk是微软开发的私钥存储格式,使用pvk格式文件时生效,我测试时使用-outform pvk只有指定-pvk-none才成功生成pvk格式的私钥 -
-pvk-weak
开启弱PVK encoding level
-
-pvk-none
不使用PVK encoding
-
-engine id
指定engine id,这个选项已经废弃
-
-provider name
指定provider name
-
-provider-path path
provider的路径
-
-propquery propq
provider中的属性
Views: 1
发表回复
要发表评论,您必须先登录。