from Cryptodome.PublicKey import RSA
key = RSA.generate(2048)
pv_key_string = key.exportKey()
with open ("private.pem", "w") as prv_file:
print("{}".format(pv_key_string.decode()), file=prv_file)
pb_key_string = key.publickey().exportKey()
with open ("public.pem", "w") as pub_file:
print("{}".format(pb_key_string.decode()), file=pub_file)
可以通过以下教程创建.pem密钥:
https://help.ubuntu.com/community/OpenSSL
假设您要创建一个CA(证书颁发机构)证书 有点复杂,因为你已经从某个地方拿到了CA 因为这不是免费的。
如果您只想为ssl连接创建一个密钥,请测试它 更好地创造 自签名证书。
然后,确保首先安装了openssl,并且在服务上解析了CN(公共名称)。否则,您将很难使用创建的证书。
对于自签名证书,请使用以下命令行:
创建证书后,必须激活 服务器mod ssl并添加查找证书的行。 稍后您必须将该证书插入到您的IE证书中 列出以使其与apache ssl连接守护进程协同工作。
我希望这能帮助人们在未来,因为我有同样的需要,找不到答案,所以我自己做了。我想和你分享。
一。创建PEM文件
在这一部分之后,您将在缓冲区中拥有公钥和私钥。 要将其作为字符串获取,可以调用以下函数:
我将这些导入用于OpenSSL.crypto的特殊“私有”函数:
我知道这是一个老问题-但我刚找到它,我想我会补充一个答案。
使用Python 3.x实现这一点的最简单方法是使用PyCryptodome。
在Python中(对于2048位密钥):
如果要在(Linux)命令行上检查私钥,请使用:
相关问题 更多 >
编程相关推荐