Ini ialah arahan rsassl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
rsa - Alat pemprosesan kunci RSA
SINOPSIS
OpenSSL RSA [-maklumkan PEM|NET|DER] [-outform PEM|NET|DER] [-in nama fail] [-passin berhujah]
[-keluar nama fail] [-pengsan berhujah] [-sgckey] [-aes128] [-aes192] [-aes256] [-camellia128]
[-camellia192] [-camellia256] [-daripada] [-des3] [-idea] [-teks] [-noout] [-modulus] [-semak]
[-pubin] [-pubout] [-RSAPublicKey_in] [-RSAPublicKey_out] [-enjin id]
DESCRIPTION
. RSA perintah memproses kunci RSA. Mereka boleh ditukar antara pelbagai bentuk dan mereka
komponen yang dicetak. Nota arahan ini menggunakan format serasi SSLeay tradisional
untuk penyulitan kunci persendirian: aplikasi yang lebih baharu harus menggunakan format PKCS#8 yang lebih selamat
menggunakan pkcs8 utiliti.
COMMAND PILIHAN
-maklumkan DER|NET|PEM
Ini menentukan format input. The DER pilihan menggunakan borang berkod ASN1 DER
serasi dengan format PKCS#1 RSAPrivateKey atau SubjectPublicKeyInfo. The PEM bentuk
ialah format lalai: ia terdiri daripada DER format base64 dikodkan dengan tambahan
garisan pengepala dan pengaki. Pada input PKCS#8 format kunci peribadi juga diterima. The
BERSIH borang ialah format yang diterangkan dalam NOTA bawah seksyen ini.
-outform DER|NET|PEM
Ini menentukan format output, pilihan mempunyai makna yang sama seperti -maklumkan
pilihan.
-in nama fail
Ini menentukan nama fail input untuk membaca kunci daripada atau input standard jika pilihan ini
tidak dinyatakan. Jika kunci disulitkan, frasa laluan akan digesa.
-passin berhujah
sumber kata laluan fail input. Untuk maklumat lanjut tentang format berhujah melihat
PAS PHRASE HUJAH bahagian dalam OpenSSL(1).
-keluar nama fail
Ini menentukan nama fail output untuk menulis kunci atau output standard jika pilihan ini
tidak dinyatakan. Jika sebarang pilihan penyulitan ditetapkan maka frasa laluan akan menjadi
digesa untuk. Nama fail output sepatutnya tidak sama dengan nama fail input.
-pengsan kata laluan
sumber kata laluan fail output. Untuk maklumat lanjut tentang format berhujah melihat
PAS PHRASE HUJAH bahagian dalam OpenSSL(1).
-sgckey
gunakan algoritma NET yang diubah suai yang digunakan dengan beberapa versi kekunci Microsoft IIS dan SGC.
-aes128|-aes192|-aes256|-camellia128|-camellia192|-camellia256|-des|-des3|-idea
Pilihan ini menyulitkan kunci peribadi dengan sifir yang ditentukan sebelum mengeluarkannya.
Frasa laluan digesa untuk. Jika tiada pilihan ini dinyatakan kuncinya ialah
ditulis dalam teks biasa. Ini bermakna bahawa menggunakan RSA utiliti untuk membaca dalam disulitkan
kunci tanpa pilihan penyulitan boleh digunakan untuk mengalih keluar frasa laluan daripada kunci, atau oleh
menetapkan pilihan penyulitan yang boleh digunakan untuk menambah atau menukar frasa laluan. Ini
pilihan hanya boleh digunakan dengan fail output format PEM.
-teks
mencetak pelbagai komponen kunci awam atau persendirian dalam teks biasa sebagai tambahan kepada
versi yang dikodkan.
-noout
pilihan ini menghalang output versi kunci yang dikodkan.
-modulus
pilihan ini mencetak nilai modulus kunci.
-semak
pilihan ini menyemak ketekalan kunci persendirian RSA.
-pubin
secara lalai kunci peribadi dibaca daripada fail input: dengan pilihan ini kunci awam ialah
baca sebaliknya.
-pubout
secara lalai kunci persendirian dikeluarkan: dengan pilihan ini kunci awam akan dikeluarkan
sebaliknya. Pilihan ini ditetapkan secara automatik jika input ialah kunci awam.
-RSAPublicKey_in, -RSAPublicKey_out
seperti -pubin and -pubout kecuali RSAPublicKey format digunakan sebaliknya.
-enjin id
menentukan enjin (dengan uniknya id rentetan) akan menyebabkan RSA untuk cuba mendapatkan a
rujukan berfungsi kepada enjin yang ditentukan, dengan itu memulakannya jika perlu. The
enjin kemudiannya akan ditetapkan sebagai lalai untuk semua algoritma yang tersedia.
NOTA
Format kunci peribadi PEM menggunakan baris pengepala dan pengaki:
-----MULAKAN KUNCI PERSENDIRIAN RSA-----
-----TAMATKAN KUNCI PERSENDIRIAN RSA-----
Format kunci awam PEM menggunakan baris pengepala dan pengaki:
-----MULAKAN KUNCI AWAM-----
-----TAMAT KUNCI AWAM-----
PEM RSAPublicKey format menggunakan baris pengepala dan pengaki:
-----MULAKAN KUNCI AWAM RSA-----
-----TAMAT KUNCI AWAM RSA-----
. BERSIH borang ialah format yang serasi dengan pelayan Netscape yang lebih lama dan Microsoft IIS .key
fail, ini menggunakan RC4 tanpa garam untuk penyulitannya. Ia tidak begitu selamat dan sepatutnya
hanya digunakan apabila perlu.
Sesetengah versi IIS yang lebih baharu mempunyai data tambahan dalam fail .key yang dieksport. Untuk menggunakan ini
dengan utiliti, lihat fail dengan editor binari dan cari rentetan "private-
kunci", kemudian surih kembali ke urutan bait 0x30, 0x82 (ini ialah URUTAN ASN1). Salin semua
data dari titik ini dan seterusnya ke fail lain dan gunakan itu sebagai input kepada RSA
utiliti dengan -maklumkan BERSIH pilihan. Jika anda mendapat ralat selepas memasukkan kata laluan cuba
yang -sgckey pilihan.
CONTOH
Untuk mengalih keluar frasa laluan pada kunci peribadi RSA:
openssl rsa -kekunci masuk.pem -keluar keyout.pem
Untuk menyulitkan kunci peribadi menggunakan triple DES:
openssl rsa -kekunci masuk.pem -des3 -keluar keluar.pem
Untuk menukar kunci peribadi daripada PEM kepada format DER:
openssl rsa -kekunci masuk.pem -outform DER -keluar keyout.der
Untuk mencetak komponen kunci persendirian kepada output standard:
openssl rsa -in key.pem -text -noout
Untuk hanya mengeluarkan bahagian awam kunci persendirian:
openssl rsa -kekunci masuk.pem -pubout -keluar pubkey.pem
Keluarkan bahagian awam kunci peribadi masuk RSAPublicKey format:
openssl rsa -in key.pem -RSAPublicKey_out -out pubkey.pem
Gunakan rsassl dalam talian menggunakan perkhidmatan onworks.net
