Mik*_*ike 10 php openssl rsa x509
当我使用以下PHP代码(和相同的config-parameter)创建私钥字符串时,它们被包含在不同的字符串之间:
$configs = array('config' => 'OpenSSL.cnf',
'digest_alg' => 'sha1',
'x509_extensions' => 'v3_ca',
'req_extensions' => 'v3_req',
'private_key_bits' => 2048,
'private_key_type' => OPENSSL_KEYTYPE_RSA,
'encrypt_key' => false,
'encrypt_key_cipher' => OPENSSL_CIPHER_3DES);
$privateKeyResourceId = openssl_pkey_new($this->configs);
openssl_pkey_export($privateKeyResourceId, $privateKeyString);
在Linux上,$ privateKeyString看起来像这样:
----- BEGIN PRIVATE KEY ----- NBgkqhkiG9w0BAQE .... ASDFasjkfa ----- END PRIVATE KEY -----
在Windows上,$ privateKeyString如下所示:
-----开始RSA私钥----- NBgkqhkiG9E .... ASDFasjkfa ----- END RSA私钥-----
当我将Windows私钥字符串复制到Linux时,它一直有效,直到我从开始/结束中删除'RSA'(反之亦然).为什么是这样?
小智 11
这是openssl版本而不是PHP的区别.以下openssl命令在openssl版本0.9.x和1.0.0x之间创建不同的键页眉/页脚:
openssl req -new -keyout mykey.key -out mycertreq.csr -nodes -sha1 -newkey rsa:2048
对于版本0.9.x,键页眉/页脚是:
-----开始RSA私钥----- -----结束RSA私钥-----
对于1.0.0x版本,键页眉/页脚是:
----- BEGIN PRIVATE KEY ----- ----- END PRIVATE KEY -----
对于更高版本的openssl,我必须通过以下命令运行密钥文件,以使其与旧的默认值兼容:
openssl rsa -in mykey.key -text> mykey.pem
然后,"mykey.pem"文件具有与AWS和类似服务兼容的页眉/页脚(和格式).
根据php.net 用户注释,这是一个已知问题:
请注意,旧版本的 PHP/OpenSSL 使用“-----BEGIN RSA PRIVATE KEY-----”PEM 标记导出 RSA 私钥,其中仅包含 privateKey 字段,从而省略了版本和 privateKeyAlgorithm 字段。
这样做的效果是,如果您将其转换为 DER,然后返回 PEM,但使用“-----BEGIN PRIVATE KEY-----”PEM 标记,则 openssl_pkey_get_privatekey() 函数将失败!Senthryl 的代码可用于再次为 PEM 编码数据添加版本和 privateKeyAlgorithm 字段的前缀。
较新的 PHP/OpenSSL 版本使用“-----BEGIN PRIVATE KEY-----”PEM 标记导出 RSA 私钥,其中包括版本和 privateKeyAlgorithm 字段。
我注意到我的两台服务器之间存在这些差异:
Fedora Core 12 x64 上的 PHP 版本 5.3.3 (OpenSSL 1.0.0a-fips 2010 年 6 月 1 日)
Fedora Core 10 x64 上的 PHP 版本 5.2.9(OpenSSL 0.9.8g 2007 年 10 月 19 日)