工作中涉及到与上下游的交易、通知类服务,用到公私钥加密比较多,私钥签名,公钥验签(原理见引用部分),在收到请求时首先要做的就是验证关键参数非空和(公钥)验签.
公私钥生成办法如下:
1. 生成 rsa 私钥
openssl genrsa -out rsaprivatekey.pem 1024
2. 生成对应的公钥
openssl rsa -in rsaprivatekey.pem -pubout -out rsapublickey.pem
3. 将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in rsaprivatekey.pem -outform PEM -nocrypt -out rsaprivatepkcs8.pem
