11.2 PKCS#8标准和指令
PKCS#8标准主要用于封装私钥和其他相关的属性信息。
11.2.1 pkcs8指令介绍
pkcs8:执行PKCS#8标准相关的工作。它可以把私钥转化为PCKS#8的格式,也可以把PKCS#8格式的私钥转换成其他存储标准的格式。
a.PKCS#8文件生成选项toplk8
pcks8指令会要求输入一个PKCS#8格式的密钥,并将其进行处理后转换成普通格式的密钥输出并存储。
b.输入输出选项in,out,inform和outform
c.私钥格式选项nocrypt,nooct,embed和nsdb
使用pkcs8指令时,通常情况下输入或是产生PKCS#8格式的密钥都是使用口令基于某种算法加密的私钥信息结构。
nocrytp:告诉指令其输入和产生的私钥都将是不经加密的私钥信息结构。
nooct:产生一种非标准格式的RSA私钥,以兼容一些软件。
embed:产生一个非标准格式的DSA密钥。在这种格式式中,DSA参数内嵌到PrivateKey结构中。
nsdb:选项用于产生一种兼容Netscape私钥数据库格式的DSA密钥。
d.密钥加密算法选项V2和V1
11.3 Netscape证书标准
11.3.1 Netscape证书标准简介
a.输入和输出文件选项in和out
b.转化格式选项toseq