Kommentit
- Tämä näyttää olevan enemmän kysymys pinon ylivuotoon. Katso. esimerkiksi. stackoverflow.com/questions/17143606/…
- On järkevää toteuttaa openssl api niin paljon toimintoja kuin mahdollista.
Vastaa
Tätä on helppo tehdä openssl: llä.
Sano foo.crt on crt-tiedostosi. Sitten
$ openssl x509 -in foo.crt -text -noout tulostaa kaikki tarvittavat tiedot (liikkeeseenlaskija, avain: moduuli rsa ja eksponentti, allekirjoitusalgoritmi jne.) Tekstimuodossa.
Jos annat
$ openssl x509 -in foo.crt -text -noout > foo.txt , tallennat edelliset tiedot foo.txt-tiedostoon.
Voit vastata kysymykseesi
Voitteko kertoa minulle, kuinka voin purkaa tästä tiedostosta julkisen avaimen valmiina käytettäväksi heksadesimaalimuodossa (tavu)?
yksi tapa tehdä tämä on ensin viedä julkinen avain ja muuntaa se sitten hex-muotoon
$ openssl x509 -in foo.crt -noout -pubkey > foo-public $ openssl rsa -noout -text -in foo-public -pubin > foo-public-hex Nyt foo-public- hex sisältää avaimesi heksamuodossa.
Sitten kirjoitit
Tiedän, että tässä tiedostossa on p, q ja loput, mutta Haluan lopullisen julkisen avaimen olevan käyttövalmis.
En ole varma, että seuraan sinua … yksityinen avain ei ole .crt-tiedostossa, vaan .key-tiedosto ja palvelin eivät lähettäneet sitä asiakkaalle.
Jos foo.key on yksityinen avain, anna se
$openssl rsa -noout -text -in foo.key näet yksityisen eksponentin ja alkuluvut p, q heksamuodossa.
Kommentit
- Nitpick: openssl-komentorivi on käytettävissä kaikille ja toimii samalla tavalla kaikissa Unixeissa ja Windowsissa, ei vain LInuxissa. VMS on hieman erilainen, mutta ei paljon.