如何使用OpenSSL创建秘钥对

在 Linux 中，你可以使用 OpenSSL 工具来生成密钥对。以下是使用 OpenSSL 生成 RSA 密钥对的步骤：

1. 打开终端窗口。

2. 运行以下命令以生成私钥文件（通常以 `.pem` 或 `.key` 为扩展名）：

? ?```bash
? ?openssl genpkey -algorithm RSA -out private-key.pem
? ?```

? ?这将生成一个 RSA 私钥并将其保存到 `private-key.pem` 文件中。

3. 运行以下命令以从私钥中导出公钥：

? ?```bash
? ?openssl rsa -pubout -in private-key.pem -out public-key.pem
? ?```

? ?这将从私钥中导出公钥，并将其保存到 `public-key.pem` 文件中。

现在，你就生成了一个 RSA 密钥对，私钥保存在 `private-key.pem` 中，而公钥保存在 `public-key.pem` 中。请注意，私钥应该保持安全，而公钥可以分享给其他人用于加密或验证签名等操作。

如果你想调整密钥的位数（默认是 2048 位），你可以在生成私钥时使用 `-aes256` 选项指定加密算法和密钥长度。例如，生成一个 4096 位的加密私钥：

```bash
openssl genpkey -algorithm RSA -aes256 -out private-key.pem -pkeyopt rsa_keygen_bits:4096
```

请根据你的具体需求和安全标准选择合适的密钥位数。