我尝试使用 openssl 从 PKCS#12 证书中提取公钥和私钥,但总是出现相同的错误,即使我只是想在没有输出文件的情况下查看它(使用标志 -info)
在证书本身之后我看到了这个:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
我已经将私钥从该证书中分离出来,从标准 Microsoft 管理器控制台以 .pfx 格式导出,当我尝试提取它以将其更改为 .pem 格式时,仍然出现相同的错误......
我使用的 Openssl 版本:
openssl-1.1.1c-win64
命令:(
pkcs12 -in file.p12 -info
我使用了带有 -outpu file.pem 标志的相同命令,但遇到了同样的问题)
也许有人有解决方案?非常感谢。
答案1
[已解决] 这是 WAPI 技术,这个技术使用不同的 - 非标准椭圆曲线,因此 openssl 无法使用它,需要在 ssl 上调用特定版本加密SSL