От PFX и CRT до Pub и закрытого ключа в формате DER

494
Noob14

Вот и я прочитал, что эта команда

openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der

Должен дать мне открытый ключ в формате der, но он говорит, что> это неизвестный параметр .. Тогда я попытался без> и с -out вместо .. Но это дало мне что-то смешанное с base64 и двоичным кодом.

Как я могу убедиться, что это только двоичный файл?

И я тоже не знаю, как получить закрытый ключ в DER. Кто-нибудь может мне помочь с командами?

У меня есть следующие файлы:

.pfx .crt

0

1 ответ на вопрос

0
garethTheRed

Открытый ключ

Используйте openssl x509 -pubkeyдля извлечения открытого ключа (как открытого ключа, так и сертификата в PEM), а затем передайте его openssl rsa -pubin -outform DERдля преобразования открытого ключа в DER. Эта -out <filename>опция избавляет вас от необходимости перенаправлять вывод.

openssl x509 -pubkey -in 1.crt | openssl rsa -pubin -outform DER -out 1_pubkey.der

Закрытый ключ

Просто извлеките закрытый ключ с .pfxпервого раза openssl pkcs12 -in 1.pfx -nocertsи openssl rsa -outform DERпередайте его в:

openssl pkcs12 -in 1.pfx -nocerts | openssl rsa -outform DER -out 1_privkey.der

Выше будет .pfxсначала запрашивать закрытый ключ, затем попросить вас ввести новую пароль для PEM (дважды), а затем снова запросить пароль PEM при преобразовании из PEM в DER.

Хорошо, спасибо большое! Noob14 6 лет назад 0

Похожие вопросы