Adakah yang bisa memberi tahu saya cara / perintah yang benar untuk mengekstrak / mengonversi sertifikat .crt
dan .key
file kunci pribadi dari suatu .pem
file? Saya baru saja membaca mereka dipertukarkan, tetapi tidak bagaimana.
ssl
certificate
private-key
Lanbo
sumber
sumber
Jawaban:
Saya dapat mengubah pem ke crt menggunakan ini:
sumber
openssl pkey -in mumble.pem -out mumble-key.pem
Jika versi OpenSSL lebih tua dari 1.0.0, untuk mengekstrak kunci sebagai kunci RSA:openssl rsa -in mumble.pem -out mumble-key.pem
unable to load certificate 140584440387400:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
Expecting: ANY PRIVATE KEY
kesalahan.Konversi Menggunakan OpenSSL
Perintah ini memungkinkan Anda untuk mengonversi sertifikat dan kunci ke berbagai format untuk membuatnya kompatibel dengan jenis server atau perangkat lunak tertentu.
Ubah file DER (.crt .cer .der) menjadi PEM
Konversi file PEM ke DER
Konversikan file PKCS # 12 (.pfx .p12) yang berisi kunci pribadi dan sertifikat ke PEM
Konversikan file sertifikat PEM dan kunci pribadi ke PKCS # 12 (.pfx .p12)
Konversi PEM ke CRT (file .CRT)
OpenSSL Convert PEM
Konversi PEM ke DER
Konversi PEM ke P7B
Konversi PEM ke PFX
OpenSSL Convert DER
Ubah DER menjadi PEM
OpenSSL Convert P7B
Ubah P7B menjadi PEM
Konversi P7B ke PFX
OpenSSL Convert PFX
Ubah PFX menjadi PEM
Hasilkan kunci rsa oleh OpenSSL
Dengan menggunakan OpenSSL pada baris perintah yang pertama kali Anda perlukan untuk menghasilkan kunci publik dan pribadi, Anda harus melindungi kata sandi file ini menggunakan argumen -passout, ada banyak bentuk berbeda yang dapat diambil argumen ini, jadi bacalah dokumentasi OpenSSL tentang itu.
Ini menciptakan file kunci yang disebut private.pem yang menggunakan 1024 bit. File ini sebenarnya memiliki kunci privat dan publik, jadi Anda harus mengekstrak kunci publik dari file ini:
File contoh:
Anda sekarang memiliki beberapa data di file.txt, mari mengenkripsi data menggunakan OpenSSL dan kunci publik:
Ini menciptakan versi terenkripsi file.txt memanggilnya file.ssl, jika Anda melihat file ini hanya sampah biner, tidak ada yang sangat berguna bagi siapa pun. Sekarang Anda dapat meng-enkripsinya menggunakan kunci pribadi:
Anda sekarang akan memiliki file yang tidak dienkripsi di decrypted.txt:
Opsi ALAT RSA di OpenSSL
NAMA
RINGKASAN
DESKRIPSI
OPSI PERINTAH
CATATAN
Format kunci pribadi PEM menggunakan baris header dan footer:
Format kunci publik PEM menggunakan baris header dan footer:
Format PEM RSAPublicKey menggunakan baris header dan footer:
CONTOH
Untuk menghapus frasa sandi pada kunci pribadi RSA:
Untuk mengenkripsi kunci pribadi menggunakan triple DES:
Untuk mengonversi kunci pribadi dari format PEM ke DER:
Untuk mencetak komponen kunci pribadi ke output standar:
Untuk hanya menampilkan bagian publik dari kunci pribadi:
Keluarkan bagian publik dari kunci pribadi dalam format RSAPublicKey:
sumber
Untuk mengekstrak kunci dan sertifikat dari file pem:
Ekstrak kunci
Metode lain mengekstraksi kunci ...
Ekstrak semua sertifikat, termasuk Rantai CA
Ekstrak sertifikat teks pertama sebagai DER
sumber
0. Prasyarat :
openssl
harus dipasang. Di Windows, jikaGit Bash
sudah diinstal, coba itu! Binari alternatif dapat ditemukan di sini.1. Ekstrak
.key
dari.pem
:2. Ekstrak
.crt
dari.pem
:sumber
.Crt menyimpan sertifikat .. dalam format pem. Jadi .pem, sementara itu juga dapat memiliki hal-hal lain seperti csr (permintaan penandatanganan sertifikat), kunci pribadi, kunci publik, atau sertifikat lainnya, ketika menyimpan hanya sertifikat, adalah hal yang sama dengan .crt.
Pem adalah file yang disandikan basis 64 dengan header dan footer antara setiap bagian.
Untuk mengekstrak bagian tertentu, skrip perl seperti berikut ini benar-benar valid, tetapi jangan ragu untuk menggunakan beberapa perintah openssl.
di mana == 1 dapat diubah ke bagian mana pun yang Anda butuhkan. Tentunya jika Anda tahu persis header dan footer yang Anda butuhkan dan hanya ada satu di dalam file tersebut (biasanya jika Anda hanya menyimpan sertifikat dan kunci di sana), Anda dapat menyederhanakannya:
sumber
Jika Anda mengajukan pertanyaan ini karena Anda menggunakan
mkcert
maka triknya adalah.pem
file tersebut adalah sertifikat dan-key.pem
file adalah kuncinya.(Anda tidak perlu mengonversi, jalankan saja
mkcert yourdomain.dev otherdomain.dev
)sumber