Создание закрытого ключа RSA из файла PFX (PKCS #12)

Question

Создание закрытого ключа RSA из файла PFX (PKCS #12)

Я пытаюсь получить закрытый ключ RSA из файла pkcs #12.

Я пробовал запустить стандартный

openssl pkcs12 -nocerts -out priv.pem -in domain.com.pfx

это приводит к ключевому файлу, как показано ниже:

Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00 
friendlyName: xxxxxxxx
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----

сервер, который мне нужно поместить в canot, обрабатывает ключевой файл, и когда я смотрю на данные примеров, я вижу файл, как показано ниже

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,2CF27DD60B8BB3FF

и причины ключ присутствует в обоих файлах. Однако кажется, что сервер будет принимать только файл закрытого ключа RSA, и мне кажется, что выход, который я получаю, - это файл X509v3, любой знает, как получить это в файл закрытого ключа RSA?

13

certificate encryption pem rsa ssl-certificate

автор: Dorana

2 ответов

автор: Dirk-Willem van Gulik · Accepted Answer · 2012-09-14 11:22:33

Ну-использование текстового редактора для удаления оскорбительных строк может быть проще всего. В противном случае ниже будут очищены атрибуты мешка:

openssl pkcs12 -in x.pfx  -nocerts -nodes -passin pass:123456 | openssl rsa -out privkey.pem

и также может использоваться для получения der / net

openssl pkcs12 -in x-fred.p12  -nocerts -nodes -passin pass: | openssl rsa -outform DER -out privkey.der

который может быть на самом деле формат, который вы хотите. Это довольно распространено для инструментов, чтобы не принимать пароль менее закрытый ключ, хотя (и многие инструменты будут молча терпеть неудачу, если # символов не менее 4 или 6). Поэтому в этих случаях измените tailend на:

.... | openssl rsa -passout pass:123456 -out privkey.pem
.... | openssl rsa -passout pass:123456 -out privkey.der -outform der

автор: schumyxp · Accepted Answer · 2013-12-19 09:49:01

в windows 7 64bit вы можете просто использовать свою команду.Но в mac и linux, вы должны сделать следующие шаги:

1, Создайте свой PEM-файл:
openssl pkcs12-in xxx.pfx-out xxx.Пем!--1-->

2, Создайте свой закрытый ключ rsa:
в OpenSSL pkcs12 из -за ХХХ.pfx-файл -мимо пройти:ваш пароль | OpenSSL и ОГА -des3 -passout пройти:yourpassowrd из ххх.ключ

этот шаг создаст ключевой файл с содержимым:" ----- НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ RSA----- Прок-Тип: 4, зашифрованный DEK-Info: DES-EDE3-CBC, 2CF27DD60B8BB3FF"

3, открыть свой .Пем и .файл ключа в текстовом редакторе и заменить исходный ключ" -----Зашифрованные закрытым ключом-----" в .файл pem с ключом rsa в.ключевой файл.