 |
 |
RSA私钥及公钥生成
1
生成方式一:使用支付宝提供的一键生成工具
解压打开文件夹,直接运行"支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat"
(WINDOWS)或
"SHAwithRSA1024_V1.0.command"
(MACOSX),点击"生成RSA密钥",会自动生成公私钥,然后点击"打开文件位置",即可找到工具自动生成的密钥。
解压打开文件夹,直接运行"支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat"
(WINDOWS)或
"SHAwithRSA1024_V1.0.command"
(MACOSX),点击"生成RSA密钥",会自动生成公私钥,然后点击"打开文件位置",即可找到工具自动生成的密钥。
2
生成方式二:也可以使用OpenSSL工具命令生成
首先进入OpenSSL工具,再输入以下命令。
1. OpenSSL> genrsa -out rsa_private_key.pem 1024
#生成私钥
2. OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
#Java开发者需要将私钥转换成PKCS8格式
3. OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
#生成公钥
4. OpenSSL> exit
#退出OpenSSL程序
经过以上步骤,开发者可以在当前文件夹中(OpenSSL运行文件夹),看到rsa_private_key.pem(RSA私钥)、rsa_private_key_pkcs8.pem(pkcs8格式RSA私钥)和rsa_public_key.pem(对应RSA公钥)3个文件。开发者将私钥保留,将公钥提交给支付宝网关,用于验证签名。
注意:对于使用Java的开发者,将pkcs8在console中输出的私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。
首先进入OpenSSL工具,再输入以下命令。
1. OpenSSL> genrsa -out rsa_private_key.pem 1024
#生成私钥
2. OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
#Java开发者需要将私钥转换成PKCS8格式
3. OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
#生成公钥
4. OpenSSL> exit
#退出OpenSSL程序
经过以上步骤,开发者可以在当前文件夹中(OpenSSL运行文件夹),看到rsa_private_key.pem(RSA私钥)、rsa_private_key_pkcs8.pem(pkcs8格式RSA私钥)和rsa_public_key.pem(对应RSA公钥)3个文件。开发者将私钥保留,将公钥提交给支付宝网关,用于验证签名。
注意:对于使用Java的开发者,将pkcs8在console中输出的私钥去除头尾、换行和空格,作为开发者私钥,对于.NET和PHP的开发者来说,无需进行pkcs8命令行操作。