Meine Frage ist, wie man einen öffentlichen Schlüssel und einen privaten Schlüssel mit OpenSSL in Windows erstellt und wie man den erstellten öffentlichen Schlüssel in .crt Datei und den privaten in .pcks8 Datei legt, um diese zwei Schlüssel zu verwenden, um eine SAML Assertion zu signieren in JavaWie erstellt man einen öffentlichen und privaten Schlüssel mit openssl?
Vielen Dank im Voraus
Sie können ein öffentlich-privates Schlüsselpaar mit dem genrsa Kontext erzeugen (die letzte Zahl ist die Schlüssellänge in Bits):
openssl genrsa -out keypair.pem 2048
den öffentlichen Teil zu extrahieren, verwenden der rsa Kontext:
openssl rsa -in keypair.pem -pubout -out publickey.crt
Schließlich wandelt das ursprüngliche Schlüsselpaar auf PKCS # 8-Format mit dem pkcs8 Kontext:
openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out pkcs8.key
Wer kümmert sich um den Downvote zu erklären? –
Er ist auf Stack Overflow, also braucht er den Code. Wenn er nach Super User oder U & L.SE fragt, gelten die Befehle. – jww
Ihre Frage ist ein wenig unklar. Ein Zertifikat (was Sie normalerweise in einer '.crt' Datei speichern) enthält einen öffentlichen Schlüssel, aber ein öffentlicher Schlüssel selbst ist kein Zertifikat –
@ MathiasR.Jessen ich versuche, eine credentials in opensaml-j und dieser letzteren zu erstellen benötigt einen öffentlichen Schlüssel und einen privaten Schlüssel, um diese Berechtigung in einer Signatur zu verwenden – Karim
Es sieht so aus, als hätten Sie drei Fragen. Die erste Frage: [Wie generiere ich einen privaten RSA-Schlüssel mit OpenSSL?] (Https://stackoverflow.com/q/5927164/608639) Die zweite Frage lautet [Programmgesteuertes Erstellen eines X509-Zertifikats mit OpenSSL] (https: // stackoverflow. com/q/256405/608639). Die dritte Frage, speichern als PKCS # 8, verwendet nur ['i2d_RSAPrivateKey_bio'] (https://www.openssl.org/docs/manmaster/man3/i2d_RSAPrivateKey_bio.html). Ein Beispiel für das Schreiben in allen Formaten finden Sie auch unter [Wie erstelle ich einen privaten RSA-Schlüssel mit OpenSSL?] (Https://stackoverflow.com/a/30493975/608639) – jww