从 PFX 和 CRT 到 DER 格式的公钥和私钥

从 PFX 和 CRT 到 DER 格式的公钥和私钥

所以我读到这个命令

openssl x509 -pubkey -outform der -in 1.crt  > 1_pubkey.der

应该给我 der 格式的公钥,但是它说 > 是一个未知参数。然后我尝试不使用 > 而改用 -out。但是它给了我一些混合了 base64 和二进制编码的东西。

我如何确保这只是二进制?

而且我也不确定如何在 DER 中获取私钥。有人能帮我使用命令吗?

我有以下文件:

.pfx .crt

答案1

公钥

用于openssl x509 -pubkey提取公钥(PEM 格式的公钥和证书),然后将其导入openssl rsa -pubin -outform DER以将公钥转换为 DER。该-out <filename>选项可让您无需重定向输出。

openssl x509 -pubkey -in 1.crt | openssl rsa -pubin -outform DER -out 1_pubkey.der

私钥

.pfx只需从第一个中提取私钥openssl pkcs12 -in 1.pfx -nocerts并将其导入openssl rsa -outform DER即可进行转换:

openssl pkcs12 -in 1.pfx -nocerts | openssl rsa -outform DER -out 1_privkey.der

上述操作将首先要求.pfx输入私钥,然后要求您输入 PEM 的新密码(两次),然后在从 PEM 转换为 DER 时再次要求您输入 PEM 密码。

相关内容