Genearte ЗАШИФРОВАННЫЙ ЧАСТНЫЙ КЛЮЧ из ЧАСТНОГО КЛЮЧ

Question

Genearte ЗАШИФРОВАННЫЙ ЧАСТНЫЙ КЛЮЧ из ЧАСТНОГО КЛЮЧ

Я получил файлы.key и.crt от DigiCert.

Содержимое моего файла xyz_com.key - ЧАСТНЫЙ КЛЮЧ.

head xyz_com.key -n2
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDqFD0YmmeKyVbg

До этого я использую самоподписанный сертификат, созданный с помощью команды ниже.

openssl req -new -newkey rsa:2048 -x509 -keyout ca_cert.key -out ca_cert -days 3650 -passin "pass:abcde" -passout "pass:abcde" -subj '/C=xy/ST=xyz/L=xyz/O=xyz/CN=xyz.com/emailAddress=f@g.h' -passout "pass:abcde"

Содержимое моего файла ca_cert.key - ЧАСТНЫЙ КЛЮЧ.

head ca_cert.key but  -n2
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQITNXPGHEofWsCAggA

Таким образом, содержимое файла самоподписанного ключа - ЗАШИФРОВАННЫЙ ЧАСТНЫЙ КЛЮЧ, а содержимое файла ключей DigiCerts - ЧАСТНЫЙ КЛЮЧ. Мое приложение отлично работает при использовании ca_cert.key, но не с xyz_com.key

Есть ли способ преобразовать ЧАСТНЫЙ КЛЮЧ в ЗАШИФРОВАННЫЙ ЧАСТНЫЙ КЛЮЧ?

1

openssl self-signed self-signed-certificate digicert

Источник

user4635560 30 окт '20 в 15:16

1 ответ

Другие вопросы по тегам openssl self-signed self-signed-certificate digicert

user1946679 30 окт '20 в 16:01 2020-10-30 16:01 · Answer 1 · 2020-10-30 16:01

Да. Это должна сделать следующая команда:

$ openssl pkcs8 -in mykey.pem -out myencryptedkey.pem -topk8

4

Источник

user1946679 30 окт '20 в 16:01