写回答
-
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。
创建私钥
阿里云SSL证书服务对您私钥的加密算法和长度要求如下。加密算法使用RSA算法
加密长度至少2,048位
您可以通过以下两种方式创建您的私钥。
使用OpenSSL工具生成私钥
您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。
说明
OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048生成您的私钥文件。生成后的私钥文件名称为myprivate.pem,加密长度为2,048。
使用Keytool工具生成并导出私钥
Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。
由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从已经创建好的.keystore文件中导出私钥。关于如何从.keystore文件中导出私钥,请参见如何转换证书格式?。
在导出的文件中,以下部分的内容即是您的私钥:
-----BEGIN RSA PRIVATE KEY-----
......
-----END RSA PRIVATE KEY-----
或者-----BEGIN PRIVATE KEY-----
......
-----END PRIVATE KEY-----
说明
无论您通过哪种方式生成密钥,请您妥善地保管好您的私钥文件。私钥文件一旦丢失或者损坏,您申请的公钥及数字证书将无法使用。2024-08-09 09:15:01赞同 13 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
