Yritän luoda yksityisen ja julkisen avaimen parin ja muuntaa julkisen avaimen sertifikaatiksi, joka voidaan lisätä luotettavaan kauppaani.

Yksityisen & julkisen avaimen luominen: openssl rsa -in private.pem -outform PEM -pubout -out public_key.pem

Nyt minä yritän muuntaa tämän sertifikaatiksi:

openssl x509 -outform der -in public_key.pem -out public.cer 

Mutta saan virheen:

7962:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.30.2/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE 

Kaikki opetusohjelmat osoittavat, että minun on muunnettava pem crt: ksi ennen kuin lisätään truststoreen.

Vastaa

Et voi ” muuntaa ”julkisen avaimen varmenteeksi. Sertifikaatti sisältää julkisen avaimen, mutta se sisältää myös lisätietoja, kuten aihe, liikkeeseenlaskija, kun varmenne on voimassa jne. Ja sertifikaatti on allekirjoittanut sen myöntäjä. Siksi tarvitset sen sijaan luomaan varmenteen allekirjoituspyynnön (CSR), joka sisältää julkisen avaimen, mutta sisältää myös kaikki lisätiedot. Tämän jälkeen CSR on allekirjoitettava varmentajan toimesta (CA), joka johtaa sertifikaattiin.

Yksinkertaisen itse allekirjoitetun varmenteen luomisesta, johon mikään selain ei luota, katso Kuinka luoda itse allekirjoitettu varmenne openssl: llä? .

Kommentit

  • Joten tässä esimerkissä: openssl req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 key.pem sisältää sekä yksityisen että julkisen avaimen?
  • @ user1692342: En ' ole varma, miten kommentin kysymys liittyy alkuperäiseen kysymykseen. Mutta: key.pem on yksityinen avain, joka sisältää julkisen avaimen ja julkinen avain sisältyy myös cert.pem-tiedostoon.

Vastaa

Et voi muuntaa julkista avainta varmenteeksi.

Alkuperäiset komennot eivät toimi, koska PEM-koodaus / tiedostomuoto odottaa sisältävän salatun varmenteen tekstin kuten alla:

—– ALOITA SERTIFIKAATTI —–

Varmenteen tiedot täällä

—– LOPETA SERTIFIKAATTI —–

Jos siis tarkastelet alkuperäistä .PEM-tiedostoa ja näet jotain muuta (kuten BEGIN RSA …), niin se on virheellistä.

Nyt sen mukaan, minkä ketjun otsikon haluat haluavat muuntaa PEM: n CRT-tiedostomuodoksi . Huomaa, että x509-varmenteet voivat olla kahta koodausta – DER ja PEM. PEM voi myös olla .CRT-, .CER- ja .PEM-muodoissa.

Siksi jos huomaat virheen, on myös mahdollista, että käsittelet DER-koodattua varmentetta PEM-koodattuna varmenteena. Voit yrittää nähdä, onko se todella DER-koodattu seuraamalla tämän -sivun ohjeita.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *