我试图从PKCS#12文件中获取私有RSA密钥。从PFX(PKCS#12)文件创建RSA私钥
我试着运行标准
openssl pkcs12 -nocerts -out priv.pem -in domain.com.pfx
然而这会导致类似下面的密钥文件:
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
friendlyName: xxxxxxxx
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
,我需要把它放到canot处理密钥服务器文件,当我看到的例子数据,我看到一个像下面的文件
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,2CF27DD60B8BB3FF
而导致关键是pr在这两个文件中都有。 但是,似乎服务器将只接受RSA私钥文件,并且在我看来,我得到的输出是一个X509v3文件,任何人都知道如何将其获取到RSA私钥文件?
尝试在* -nocerts *之后添加* -nodes *以创建未加密的私钥 –
谢谢。尝试了这一点,但我不能从输出pemfile中删除密码,这仍然使我与X509v3文件 – Dorana