Регистрация Войти
Рейтинг:0
avatar Server

Как создать сертификат с ключом RSA вместо обычного ключа?

флаг id
popquiz

Я пытаюсь увидеть, как был создан сертификат, у меня есть файл ключа с именем site.com.crt, файл пакета с именем site.com.bundle и файл ключа с именем site.com.key, и у меня нет возможности создать то же самое. тип сертификата как старый, потому что ключ в начале - это ключ RSA.

У меня есть:

-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ-----

В старом сертификате есть:

-----НАЧАТЬ ЗАКРЫТЫЙ КЛЮЧ RSA-----

51
0 + 0
mfinni avatar
флаг cn
mfinni
Пожалуйста, о, пожалуйста, расскажите нам что-нибудь о вашем окружении. На какой ОС вы работаете, чтобы мы могли дать совет, используя имеющиеся у вас инструменты, а также для чего вы используете сертификат.
1
Ответить
флаг id
popquiz
Я на Windows, но у меня установлен WSL2.
0
Ответить
mfinni avatar
флаг cn
mfinni
Круто, а как насчет другого вопроса, который я задал? Кроме того, было бы разумно отредактировать свой вопрос с этой информацией, чтобы люди могли легко ее прочитать, вместо того, чтобы повторять наши шутки здесь, в комментариях.
0
Ответить
Рейтинг:2
dave_thompson_085 avatar Server
флаг jp
dave_thompson_085

PEM-блок с типом ЗАКРЫТЫЙ КЛЮЧ содержит ключ в формате PKCS8 (а точнее незашифрованный PKCS8), который может быть для Любые алгоритм, включающий RSA; чтобы увидеть, что, сделать

openssl pkey -in pkcs8file -noout -text

Если это RSA, вы можете преобразовать его в тип PEM. ЗАКРЫТЫЙ КЛЮЧ RSA, который содержит «традиционный» формат OpenSSL, т. е. для каждого алгоритма, а не PKCS8, и более конкретно определяется PKCS1, с

openssl rsa -in pkcs8file -out tradfile 
# или в 1.1.0 и выше 
openssl pkey -in pkcs8file -out tradfile -традиционный

На все это вы можете опустить -в файле или же -выходной файл для использования stdin или stdout соответственно, которые могут быть перенаправлены или переданы в соответствии с поддержкой вашей ОС (или для WSL, смоделированной ОС) и оболочки. Ты может зашифровать файл традиционного формата, также указав (симметричный или PBE) шифр, но, поскольку вы не зашифровали файл формата PKCS8, я не знаю, зачем вам это нужно.

И наоборот, вы можете преобразовать ключ традиционного формата (RSA, который у вас есть, или другой) в формат PKCS8, используя

openssl pkey -in tradfile -out pkcs8file
# по умолчанию не зашифровано, но вы можете добавить шифр для шифрования
# или же
openssl pkcs8 -topk8 -in tradfile -out pkcs8file 
# зашифровано по умолчанию, но добавьте -nocrypt для незашифрованного

Опять же, вы можете использовать stdin/stdout и перенаправление или канал.

Однако вы утверждаете, что у вас есть «ключевой файл с именем site.com.crt». Это очень маловероятно. Хотя расширение (если оно есть!) имени файла на самом деле не управляет содержимым, оно обычно выбирается (если есть) для отражать содержимое, и если этот файл не был назван сумасшедшим или садистом, он, скорее всего, содержит сертификат, а не ключ. Сертификаты (типа, применимого здесь, в основном X.509 или PKIX) могут использоваться для распространения и управления открытыми ключами в системе с открытым ключом, в частности, с открытым ключом. инфраструктура или PKI, тип системы с открытым ключом, которую мы используем во всем мире для большинства вещей, но сертификат — это не ключ, а ключ — это не сертификат, точно так же, как автомобиль — это не руль, а руль — это не руль. машина.

0 + 0
mfinni avatar
флаг cn
mfinni
Это ServerFault, а не StackOverflow, это определенно правильный вопрос, связанный с системным администратором.
0
Ответить
dave_thompson_085 avatar
флаг jp
dave_thompson_085
@mfinni: айуп - должно быть, я смотрел на другую вкладку, когда начал думать об ответе. _И_ я сделал несколько опечаток, которые ваше напоминание позволило мне исправить -- плохой день всем вокруг!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.