如何通过 Windows 从 openssl 生成非 ec 私钥?

如何通过 Windows 从 openssl 生成非 ec 私钥?

我在 Linux 主机和 Windows 主机上使用 OpenSSL 时遇到了不同的行为。

我有一个通过 Windows CA 生成的 pfx。我使用 openssl 剖析该 pfx 以创建 3 个 pem 文件(ca 证书、身份证书和密钥)。

我使用相同的 pfx 文件从 Windows 主机和 Linux 主机使用 openssl 运行以下命令:

openssl pkcs12 -in cert1.pfx -nocerts -out private.key -nodes -password pass:password

来自Windows主机的private.key的内容是:

-----BEGIN EC PRIVATE KEY-----

如果我从 Linux 主机运行相同的命令,private.key 文件的内容为:

-----BEGIN PRIVATE KEY-----

顺便提一下,我正在研究证书和 Aruba 设备。出于某种原因,Aruba 设备不喜欢第一个私钥(不确定为什么,它可能与 EC 加密私钥有关,它会接受我从 Linux 主机生成的私钥)。我似乎无法弄清楚如何从我的 Windows 主机生成非 EC 私钥。从我的 Windows CA 生成 pkcs12,将其复制到 Linux 主机以解析私钥,然后将其上传到我的 Aruba 设备,这是一种 PIA。关于如何通过 Windows 从 OpenSSL 生成非 EC 私钥,有什么建议或帮助吗?

答案1

我在 Windows 上安装了较新版本的 OpenSSL,现在它似乎可以正确生成私钥。

相关内容