OpenSSL RSA извлекает открытый ключ в формате.cer
Я использую openSSL
создавать RSA
public and private key
, Я создаю успех, и вывод - 2 ключа с форматом private_key.pem
а также public_key.pem
,
Таким образом, требование открытого ключа должно быть в .cer
extension
, Base 64 format
и начните с заголовка: -----BEGIN
Я делаю некоторые исследования, но не могу найти, чтобы конвертировать pem
в cer
Есть идеи? Благодарю.
P / S: Вот скрипт, который я использовал для генерации ключа:
openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -outform PEM -pubout -out public_key.pem
Обновить
Наконец-то я нашел решение для этого, как раз для тех, кому это нужно.
set OPENSSL_CONF=C:\Program Files (x86)\GnuWin32\share\openssl.cnf
openssl genrsa -out private_key.pem 2048 -sha256 -passout pass:abc123
openssl req -new -x509 -sha256 -key private_key.pem -out public_key.cer -days 3650
2 ответа
Чтобы ваш открытый ключ начинался с заголовка: -----BEGIN, непосредственно сгенерируйте сертификат base64 с закрытым ключом.
openssl genrsa -out key.pem 2048
openssl req -new -x509 -days 1826 -key key.pem -out ca.crt
Это создаст самозаверяющий сертификат со встроенным относительным открытым ключом, действительный в течение 5 лет. Или используйте,
openssl req -new -key key.pem -out cert.csr
сгенерировать запрос на подпись сертификата и подписать его с помощью Root.
PEM - это нормативный формат кодирования (см. RFC-7468), специально разработанный для включения в письма, поэтому он использует только базовый набор символов. DER - еще один нормативный формат кодирования, использующий схему двоичного кодирования.
CER не является нормативным, это расширение файла, часто используемое для передачи сертификатов (или, реже, ключей).
Поскольку CER иногда используется как расширение для файлов, содержащих закодированный материал DER, люди неправильно используют аббревиатуру CER и говорят о кодировке CER. Но это не имеет смысла. Наконец, некоторые другие люди говорят о файлах CER для материалов, закодированных в PEM.
Я делаю некоторые исследования, но не могу найти, чтобы конвертировать pem в cer
Вы не будете, это не имеет смысла: способ, которым вы создали свои ключи, сделал их уже закодированными PEM.
Таким образом, единственное, что вам может понадобиться - это конвертировать ваши ключевые файлы, закодированные в формате PEM, в формат DER, независимо от того, какое расширение имени файла.
Для этого используйте openssl:
openssl rsa -inform PEM -in private_key.pem -outform DER -out private_key.der
openssl rsa -pubin -inform PEM -in public_key.pem -outform DER -out public_key.der