【发布时间】:2012-01-07 14:13:46
【问题描述】:
我收到了一个 PEM 文件,其中包含一个证书和 pub/private 密钥。具体来说,它包括标题
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
按特定顺序。
我的理解是,BEGIN RSA PRIVATE KEY 标头后面没有标头,即此 pem 文件包含传统格式 (PKCS1) 的私钥,未加密。
我需要将此私钥转换为 DER 编码的 PKCS8 未加密格式,以便与 java 服务器代码一起使用,特别是 PKCS8EncodedKeySpec。我用 rsa 和 pkcs8 命令尝试过 OpenSSL,但没有运气。如果有更简单的方法,则无需特别使用 openssl。
具体来说:
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
我也尝试过指定通知和通知,但没有成功。
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin
unable to load Public Key
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
unable to load Private Key
5993:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316:
5993:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:828:
5993:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=n, Type=RSA
5993:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99:
5993:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:
user@ubuntu:~/TestCerts$ openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
Error decrypting key
6022:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PRIVATE KEY
在这一点上非常感谢任何帮助。
【问题讨论】:
-
我删除了 java 标签,因为它完全不限于 java,希望它能获得更广泛的受众
-
我认为大多数 OpenSSL 命令都希望每个文件有一个对象(有些人放弃)。创建第二个文件,并且只添加私钥(包括
-----BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----)。然后试试你的命令。 -
这个问题似乎属于 Stack Exchange 网络中的另一个站点,因为它与编程无关。也许Super User.
标签: openssl certificate