PEM传统私钥到PKCS8私钥的转换
PEM传统私钥到PKCS8私钥的转换
提问于 2011-11-28 08:59:35
我得到了一个包含证书和公钥/私钥的PEM文件。具体地说,它包括头文件
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----以该特定顺序。
我的理解是在BEGIN RSA PRIVATE KEY头之后没有头,即此pem文件包含传统格式(PKCS1)的私钥,而不是加密。
我需要将这个私钥转换为DER编码的PKCS8未加密格式,以用于java服务器代码,特别是PKCS8EncodedKeySpec。我使用rsa和pkcs8命令尝试过OpenSSL,但没有成功。如果有更简单的方法,就不需要特别使用openssl。
具体地说:
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt我还尝试指定了inform和outform,但没有成功。
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin
unable to load Public Key
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
unable to load Private Key
5993:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316:
5993:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:828:
5993:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=n, Type=RSA
5993:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99:
5993:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:
user@ubuntu:~/TestCerts$ openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
Error decrypting key
6022:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PRIVATE KEY在这一点上,任何帮助都将非常感谢。
回答 2
Stack Overflow用户
发布于 2011-12-05 16:30:22
尝试使用以下命令。我还没试过,但我想它应该行得通。
openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocryptStack Overflow用户
发布于 2016-09-05 17:21:06
使用openssl将私钥从PKCS#1转换为PKCS#8:
# openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in pkcs1.key -out pkcs8.key这将工作,只要您有PKCS#1密钥在PEM (文本格式),如问题所述。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8290435
复制相关文章
相似问题