所以我读到这个命令
openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der
应该给我 der 格式的公钥,但是它说 > 是一个未知参数。然后我尝试不使用 > 而改用 -out。但是它给了我一些混合了 base64 和二进制编码的东西。
我如何确保这只是二进制?
而且我也不确定如何在 DER 中获取私钥。有人能帮我使用命令吗?
我有以下文件:
.pfx .crt
答案1
公钥
用于openssl x509 -pubkey提取公钥(PEM 格式的公钥和证书),然后将其导入openssl rsa -pubin -outform DER以将公钥转换为 DER。该-out <filename>选项可让您无需重定向输出。
openssl x509 -pubkey -in 1.crt | openssl rsa -pubin -outform DER -out 1_pubkey.der
私钥
.pfx只需从第一个中提取私钥openssl pkcs12 -in 1.pfx -nocerts并将其导入openssl rsa -outform DER即可进行转换:
openssl pkcs12 -in 1.pfx -nocerts | openssl rsa -outform DER -out 1_privkey.der
上述操作将首先要求.pfx输入私钥,然后要求您输入 PEM 的新密码(两次),然后在从 PEM 转换为 DER 时再次要求您输入 PEM 密码。