嗨,我正在编写一个程序,从一个.pem文件导入私钥,并创建一个私钥对象,以便以后使用它.我遇到的问题是一些pem文件头开头
-----BEGIN PRIVATE KEY-----
而其他人开始
-----BEGIN RSA PRIVATE KEY-----
通过我的搜索我知道第一个PKCS#8格式化,但我不知道另一个格式是什么格式.
我已经获得了一个带有证书和发布/私钥的PEM文件.具体来说,它包括标题
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
按特定顺序.
我的理解是在标题之后没有BEGIN RSA PRIVATE KEY标题,这个pem文件包含传统格式的私钥(PKCS1)而没有加密.
我需要将此私钥转换为DER编码的PKCS8未加密格式,以便与java服务器代码一起使用,特别是PKCS8EncodedKeySpec.我已经尝试过使用rsa和pkcs8命令的OpenSSL,但没有运气.如果有更容易的东西,没有特别需要使用openssl.
特别:
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
我也试过指定通知和结果但没有成功.
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin
unable to load Public Key
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
unable to …