那些遇到过的问题

将PEM传统私钥转换为PKCS8私钥

Pet*_*ert 38 openssl certificate

我已经获得了一个带有证书和发布/私钥的PEM文件.具体来说,它包括标题

-----BEGIN CERTIFICATE-----   
-----END CERTIFICATE-----   
-----BEGIN RSA PRIVATE KEY-----   
-----END RSA PRIVATE KEY-----   
-----BEGIN RSA PUBLIC KEY-----   
-----END RSA PUBLIC KEY-----
Run Code Online (Sandbox Code Playgroud)

按特定顺序.

我的理解是在标题之后没有BEGIN RSA PRIVATE KEY标题,这个pem文件包含传统格式的私钥(PKCS1)而没有加密.

我需要将此私钥转换为DER编码的PKCS8未加密格式,以便与java服务器代码一起使用,特别是PKCS8EncodedKeySpec.我已经尝试过使用rsa和pkcs8命令的OpenSSL,但没有运气.如果有更容易的东西,没有特别需要使用openssl.

特别:

openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
Run Code Online (Sandbox Code Playgroud)

我也试过指定通知和结果但没有成功.

user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin 
unable to load Public Key 
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY

user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem 
unable to load Private Key 
5993:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 
5993:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:828:
5993:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=n, Type=RSA 
5993:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99: 
5993:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:

user@ubuntu:~/TestCerts$ openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt 
Error decrypting key 
6022:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PRIVATE KEY
Run Code Online (Sandbox Code Playgroud)

在这一点上,非常感谢任何帮助.

Nil*_*esh 66

尝试使用以下命令.我没有尝试过,但我认为它应该有效.

openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt
Run Code Online (Sandbox Code Playgroud)

  • 这给了我:错误解密密钥140139164128912:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:701:期望:私钥 (9认同)

Ser*_*ela 32

使用openssl将私钥从PKCS#1转换为PKCS#8:

# openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in pkcs1.key -out pkcs8.key
Run Code Online (Sandbox Code Playgroud)

只要您在问题中描述的PEM(文本格式)中具有PKCS#1密钥,这将起作用.

  • 那么这只是Nilesh答案的重复? (7认同)
  • @FranklinYu这里有所不同;输出文件的格式。但是,如果Sergiu可以解释为什么这与现有答案更好/有所不同,那将是很好。 (3认同)
  • 彼得询问DER键作为输出。 (2认同)

归档时间:

查看次数:

81434 次

最近记录:

7 年,10 月 前
"BEGIN RSA PRIVATE KEY"和"BEGIN PRIVATE KEY"之间的差异 128
如何将PKCS#8格式的PEM私钥转换为传统格式? 12
更多相关链接
相关归档
iOS Keychain安全性 54
无法加载资源:net :: ERR_INSECURE_RESPONSE socket.io 17
使用Java生成证书,公钥和私钥 13
如何使php/html页面安全/ https? 12
检查证书是否为通配符证书 10
使用Ruby中的SSLServer验证客户端证书 9
证书链无法建立到受信任的根权限 9
CryptoAPI:使用CryptVerifySignature通过公钥验证openssl的签名 8
从不透明的pkcs7 p7m转换为分离的smime 6
如何构建OpenSSL以使用Android NDK和Windows生成libcrypto.a 4
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
了解切片表示法 3024
将字节转换为字符串? 1968
删除包含特定字符串的文本文件中的行 1670
命令折叠代码的所有部分? 1576
如何递归计算目录中的所有代码行? 1536
插入...值(SELECT ... FROM ...) 1340
HTML中"role"属性的目的是什么? 1122
如何使用Python连接MySQL数据库? 1117
.gitignore for Visual Studio项目和解决方案 1115