Il s'agit de la commande rsassl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
rsa - Outil de traitement de clé RSA
SYNOPSIS
openssl rsa [-informer PEM|NET|DER] [-surformer PEM|NET|DER] [-in nom de fichier] [-passer arg]
[-en dehors nom de fichier] [-passout arg] [-sgckey] [-aes128] [-aes192] [-aes256] [-camélia128]
[-camélia192] [-camélia256] [-des] [-des3] [-idée] [-texte] [-noout] [-module] [-vérifier]
[-pubine] [-pub] [-RSAPublicKey_in] [-RSAPublicKey_out] [-moteur id]
DESCRIPTION
Pour rsa La commande traite les clés RSA. Ils peuvent être convertis entre différentes formes et leur
composants imprimés. Note cette commande utilise le format traditionnel compatible SSLeay
pour le cryptage par clé privée : les nouvelles applications doivent utiliser le format PKCS#8 plus sécurisé
en utilisant l' pkcs8 utilitaire.
COMMAND OPTIONS
-informer DER|NET|PEM
Ceci spécifie le format d'entrée. Les L' l'option utilise une forme encodée ASN1 DER
compatible avec le format PKCS#1 RSAPrivateKey ou SubjectPublicKeyInfo. Les PEM formulaire
est le format par défaut : il se compose du L' format base64 encodé avec
lignes d'en-tête et de pied de page. En entrée, les clés privées au format PKCS#8 sont également acceptées. Les
NET forme est un format est décrit dans le NOTES .
-surformer DER|NET|PEM
Ceci spécifie le format de sortie, les options ont la même signification que le -informer
option.
-in nom de fichier
Ceci spécifie le nom du fichier d'entrée à partir duquel lire une clé ou l'entrée standard si cette option
n'est pas spécifié. Si la clé est cryptée, une phrase de passe sera demandée.
-passer arg
la source du mot de passe du fichier d'entrée. Pour plus d'informations sur le format de arg voir la
PASS PHRASE ARGUMENTS section openssl (1).
-en dehors nom de fichier
Ceci spécifie le nom du fichier de sortie pour écrire une clé ou la sortie standard si cette option
n'est pas spécifié. Si des options de cryptage sont définies, une phrase de passe sera
demandé. Le nom du fichier de sortie doit pas être le même que le nom du fichier d'entrée.
-passout Mot de passe
la source du mot de passe du fichier de sortie. Pour plus d'informations sur le format de arg voir la
PASS PHRASE ARGUMENTS section openssl (1).
-sgckey
utilisez l'algorithme NET modifié utilisé avec certaines versions des clés Microsoft IIS et SGC.
-aes128|-aes192|-aes256|-camellia128|-camellia192|-camellia256|-des|-des3|-idea
Ces options chiffrent la clé privée avec le chiffrement spécifié avant de la sortir.
Une phrase de passe est demandée. Si aucune de ces options n'est spécifiée, la clé est
écrit en texte clair. Cela signifie qu'en utilisant le rsa utilitaire pour lire dans un crypté
clé sans option de cryptage peut être utilisée pour supprimer la phrase de passe d'une clé, ou en
en définissant les options de cryptage, il peut être utilisé pour ajouter ou modifier la phrase de passe. Ces
Les options ne peuvent être utilisées qu'avec les fichiers de sortie au format PEM.
-texte
imprime les différents composants de la clé publique ou privée en clair en plus de
la version codée.
-noout
cette option empêche la sortie de la version codée de la clé.
-module
cette option imprime la valeur du module de la clé.
-vérifier
cette option vérifie la cohérence d'une clé privée RSA.
-pubine
par défaut une clé privée est lue à partir du fichier d'entrée : avec cette option une clé publique est
lire à la place.
-pub
par défaut une clé privée est sortie : avec cette option une clé publique sera sortie
au lieu. Cette option est automatiquement définie si l'entrée est une clé publique.
-RSAPublicKey_in, -RSAPublicKey_out
comme -pubine et mes -pub sauf Clé RSAPublic format est utilisé à la place.
-moteur id
spécifiant un moteur (par son unique id chaîne) provoquera rsa tenter d'obtenir un
référence fonctionnelle au moteur spécifié, l'initialisant ainsi si besoin. Les
engine sera alors défini par défaut pour tous les algorithmes disponibles.
NOTES
Le format de clé privée PEM utilise les lignes d'en-tête et de pied de page :
----- COMMENCER LA CLÉ PRIVÉE RSA -----
----- FIN RSA PRIVATE KEY -----
Le format de clé publique PEM utilise les lignes d'en-tête et de pied de page :
----- COMMENCER LA CLÉ PUBLIQUE -----
----- FIN CLÉ PUBLIQUE -----
Le PEM Clé RSAPublic format utilise les lignes d'en-tête et de pied de page :
-----DÉBUT CLÉ PUBLIQUE RSA -----
-----FIN CLÉ PUBLIQUE RSA -----
Pour NET form est un format compatible avec les anciens serveurs Netscape et Microsoft IIS .key
fichiers, cela utilise RC4 non salé pour son cryptage. Ce n'est pas très sûr et devrait donc
être utilisé qu'en cas de nécessité.
Certaines versions plus récentes d'IIS contiennent des données supplémentaires dans les fichiers .key exportés. Pour utiliser ces
avec l'utilitaire, affichez le fichier avec un éditeur binaire et recherchez la chaîne "private-
key", puis remontez à la séquence d'octets 0x30, 0x82 (il s'agit d'une SEQUENCE ASN1). Copiez tout
les données à partir de ce point vers un autre fichier et l'utiliser comme entrée dans le rsa
utilitaire avec le -informer NET option. Si vous obtenez une erreur après avoir entré le mot de passe, essayez
le -sgckey option.
EXEMPLES
Pour supprimer la phrase de passe sur une clé privée RSA :
openssl rsa -in key.pem -out keyout.pem
Pour chiffrer une clé privée à l'aide du triple DES :
openssl rsa -in key.pem -des3 -out keyout.pem
Pour convertir une clé privée du format PEM au format DER :
openssl rsa -in key.pem -outform DER -out keyout.der
Pour imprimer les composants d'une clé privée sur la sortie standard :
openssl rsa -in key.pem -text -noout
Pour simplement sortir la partie publique d'une clé privée :
openssl rsa -in key.pem -pubout -out pubkey.pem
Sortir la partie publique d'une clé privée dans Clé RSAPublic Format:
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
Utilisez rsassl en ligne en utilisant les services onworks.net
