5
Posiadam certyfikat SSL zakupiony w formacie .pem, .crt, .der. Zastanawiałem się, jak uzyskać plik klucza z certyfikatu. Czy jest jakiś sposób na zrobienie tego?Jak mogę wyodrębnić klucz z certyfikatu SSL?
A
Odpowiedz
10
Można wyodrębnić klucz publiczny. Ma to ograniczoną przydatność. Być może użyjesz tego samego klucza z innym narzędziem, takim jak SSH lub PGP, które nie używa certyfikatów.
z OpenSSL:
openssl x509 -pubkey -noout <cert.pem> pubkey.pem
nie można wyprowadzić z klucza prywatnego certyfikatu. To sprawiłoby, że cała sprawa byłaby zupełnie bezcelowa, prawda?
+0
Dostaję błąd podczas uruchamiania komendy: 'openssl rsa -pubout
+1
@nkcmr Przepraszam. Myślałem, że testuję polecenie na certyfikacie, ale w rzeczywistości był to plik, którego użyłem do 's_server'. W tym formacie klucz prywatny jest dołączany do certyfikatu, a obecność tego klucza prywatnego umożliwia działanie narzędzia 'rsa'. Proszę użyć mojej poprawionej odpowiedzi. – erickson
Czy mówisz o * prywatnym * kluczu? – Bruno
Dlaczego? Masz już zarówno klucz prywatny, jak i publiczny. Tam właśnie zacząłeś. Wygenerowałeś parę kluczy, utworzono CSR, podpisałeś, a teraz masz podpisany certyfikat. Jeśli zgubiłeś klucz, z którym zacząłeś, i tak zostaniesz podbity, musisz zacząć od nowa. – EJP