Frequently Asked Questions

如何创建私钥?

Updated Time:2022-03-03  Views:37844

本站 SSL证书服务对您私钥的加密算法和长度要求如下。

1、加密算法使用RSA算法。

2、加密长度至少2,048位,您可以通过以下两种方式创建您的私钥。

使用OpenSSL工具生成私钥

第一步:您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。
说明: OpenSSL版本必须是1.0.1g或以上版本。

第二步:安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048生成您的私钥文件。生成后的私钥文件名称为myprivate.pem,加密长度为2,048。
使用Keytool工具生成并导出私钥
Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。
由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从已经创建好的.keystore文件中导出私钥。关于如何从.keystore文件中导出私钥,请参见证书格式转换。
在导出的文件中,以下部分的内容即是您的私钥:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

或者

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

说明:无论您通过哪种方式生成密钥,请您妥善地保管好您的私钥文件。私钥文件一旦丢失或者损坏,您申请的对应的公钥、及数字证书都将无法使用。

Previous Topic: SSL证书的原理