Подтвердить что ты не робот

Преобразование традиционного частного ключа PEM в закрытый ключ PKCS8

Мне предоставлен файл PEM с сертификатом и пабом/приватными ключами. В частности, он включает заголовки

-----BEGIN CERTIFICATE-----   
-----END CERTIFICATE-----   
-----BEGIN RSA PRIVATE KEY-----   
-----END RSA PRIVATE KEY-----   
-----BEGIN RSA PUBLIC KEY-----   
-----END RSA PUBLIC KEY-----

в этом конкретном порядке.

Мое понимание без заголовка, следующего за заголовком BEGIN RSA PRIVATE KEY, что этот файл pem содержит закрытый ключ в традиционном формате (PKCS1) без шифрования.

Мне нужно преобразовать этот закрытый ключ в незашифрованный формат PKCS8, закодированный DER, для использования с кодом Java-сервера, в частности PKCS8EncodedKeySpec. Я пробовал OpenSSL, как с командами rsa, так и с pkcs8, но не повезло. Там нет конкретной необходимости использовать openssl, если есть что-то проще.

В частности:

openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt

Я также попытался указать информацию и выход без успеха.

[email protected]:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin 
unable to load Public Key 
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY

[email protected]:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem 
unable to load Private Key 
5993:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 
5993:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:828:
5993:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=n, Type=RSA 
5993:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99: 
5993:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:

[email protected]:~/TestCerts$ openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt 
Error decrypting key 
6022:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PRIVATE KEY

Любая помощь будет очень оценена на этом этапе.

4b9b3361

ОТВЕТЫ

Ответ 1

Попробуйте использовать следующую команду. Я не пробовал, но думаю, что он должен работать.

openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt

Ответ 2

Чтобы преобразовать закрытый ключ из PKCS # 1 в PKCS # 8 с помощью openssl:

# openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in pkcs1.key -out pkcs8.key

Это будет работать до тех пор, пока у вас есть ключ PKCS # 1 в PEM (текстовый формат), как описано в вопросе.