“SHA256withRSA” 指的是两件事: 1. **RSA**: 非对称加密算法,用于生成密钥对。 2. **SHA256**: 哈希算法,在签名时使用。当你用它签名时,会先对数据计算 SHA256 哈希值,然后用 RSA 私钥对该哈希值进行加密,生成数字签名。 macOS 默认安装了 OpenSSL(通常是 LibreSSL 版本)。打开终端(Terminal)应用,然后按照以下步骤操作。 #### 第 1 步:生成 RSA 私钥 这是最关键的一步。私钥必须妥善保管,切勿泄露。 ```bash # 生成一个 2048 位的 RSA 私钥,并使用 AES-256 加密保护私钥文件 openssl genrsa -aes256 -out private_key.pem 2048 ``` * `genrsa`: 生成 RSA 私钥的命令。 * `-aes256`: 使用 AES-256 算法加密私钥文件。执行命令后,你会被要求输入一个密码(passphrase)来保护这个私钥文件。**请务必使用强密码并牢记**。 * `-out private_key.pem`: 指定输出的私钥文件名,通常使用** **`.pem` 或** **`.key` 后缀。 * `2048`: 指定密钥长度为 2048 位。出于安全考虑,现在推荐使用** ****2048** 或** ****4096** 位。 #### 第 2 步:从私钥生成对应的公钥 公钥可以自由分发,它是由私钥派生出来的。 ```bash openssl rsa -in private_key.pem -pubout -out public_key.pem ``` * `-in private_key.pem`: 指定你刚刚生成的私钥文件。 * `-pubout`: 告诉 OpenSSL 输出公钥。 * `-out public_key.pem`: 指定输出的公钥文件名。 #### 第3步:以`PUBLIC_KEY_BASE64`格式导出公钥 ```bash openssl rsa -pubin -in public_key.pem -outform der | base64 ``` 复制红框内容到第三方平台即可  #### 最后记录一下github密钥生成 现在推荐使用更安全、更快的 **Ed25519** 算法。如果你的系统过旧不支持,可以使用传统的 **RSA** 算法(推荐 4096 位)。 ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 以上命令会同时生成公钥和私钥,最后面的邮箱信息会被添加到公钥中以方便第三方确认该公钥的用途 Loading... “SHA256withRSA” 指的是两件事: 1. **RSA**: 非对称加密算法,用于生成密钥对。 2. **SHA256**: 哈希算法,在签名时使用。当你用它签名时,会先对数据计算 SHA256 哈希值,然后用 RSA 私钥对该哈希值进行加密,生成数字签名。 macOS 默认安装了 OpenSSL(通常是 LibreSSL 版本)。打开终端(Terminal)应用,然后按照以下步骤操作。 #### 第 1 步:生成 RSA 私钥 这是最关键的一步。私钥必须妥善保管,切勿泄露。 ```bash # 生成一个 2048 位的 RSA 私钥,并使用 AES-256 加密保护私钥文件 openssl genrsa -aes256 -out private_key.pem 2048 ``` * `genrsa`: 生成 RSA 私钥的命令。 * `-aes256`: 使用 AES-256 算法加密私钥文件。执行命令后,你会被要求输入一个密码(passphrase)来保护这个私钥文件。**请务必使用强密码并牢记**。 * `-out private_key.pem`: 指定输出的私钥文件名,通常使用** **`.pem` 或** **`.key` 后缀。 * `2048`: 指定密钥长度为 2048 位。出于安全考虑,现在推荐使用** ****2048** 或** ****4096** 位。 #### 第 2 步:从私钥生成对应的公钥 公钥可以自由分发,它是由私钥派生出来的。 ```bash openssl rsa -in private_key.pem -pubout -out public_key.pem ``` * `-in private_key.pem`: 指定你刚刚生成的私钥文件。 * `-pubout`: 告诉 OpenSSL 输出公钥。 * `-out public_key.pem`: 指定输出的公钥文件名。 #### 第3步:以`PUBLIC_KEY_BASE64`格式导出公钥 ```bash openssl rsa -pubin -in public_key.pem -outform der | base64 ``` 复制红框内容到第三方平台即可  #### 最后记录一下github密钥生成 现在推荐使用更安全、更快的 **Ed25519** 算法。如果你的系统过旧不支持,可以使用传统的 **RSA** 算法(推荐 4096 位)。 ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 以上命令会同时生成公钥和私钥,最后面的邮箱信息会被添加到公钥中以方便第三方确认该公钥的用途 最后修改:2025 年 09 月 23 日 © 允许规范转载 赞 别打赏,我怕忍不住购买辣条与续命水
