云证书管理服务 CCM-什么是公钥和私钥?:创建私钥
创建私钥
华为云 云证书管理 对您的私有密钥的加密算法和长度有如下要求:
- 加密算法使用RSA算法
- 加密长度至少2048位
建议您使用2048位加密长度的SHA256摘要算法。
您可以通过以下两种方式创建您的私钥:
- 使用OpenSSL工具生成私钥
OpenSSL是一个强大且应用广泛的安全基础库工具,您可以从“http://www.openssl.org/source/”下载最新的OpenSSL工具安装包。
要求OpenSSL版本必须是1.0.1g或以上版本。
安装OpenSSL工具后,在命令行模式下运行openssl genrsa -out myprivate.pem 2048即可生成您的私钥文件。
- “myprivate.pem”即为您的私钥文件。
- “2048”指定加密长度。
- 使用Keytool工具导出私钥
Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从“http://www.oracle.com/technetwork/java/javase/downloads/index.html”下载JDK工具包来获取Keytool工具。
由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,需要您从已经创建好的“.keystore”文件中导出私钥。
在导出的文件中,以下部分的内容即是您的私钥:
-----BEGIN RSA PRIVATE KEY----- ...... -----END RSA PRIVATE KEY-----
或者
-----BEGIN PRIVATE KEY----- ...... -----END PRIVATE KEY-----
无论您通过哪种方式生成密钥,请您完善地保管好您的私钥文件,私钥文件一旦丢失或者损坏,您申请的对应的公钥、及数字证书都将无法使用。