如何將私鑰轉換爲RSA私鑰？

Question

讓我先解釋我的問題。我買了一個CA證書，並使用以下格式生成CSR和私鑰：

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 

當我打開server.key文件，我看到它開始「----- BEGIN PRIVATE KEY -----「

我在我的服務器上使用SSL證書，一切都很正常。

現在我想將相同的證書上傳到AWS IAM，以便我可以將它用於beanstalk負載平衡器。我用下面的命令從該AWS文檔http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth

iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 

我改變證書文件名作爲必需的，但不斷收到此錯誤：「400 MalformedCertificate私有密鑰無效。」

有趣的是，在AWS文檔頁面上，樣品私鑰，他們表現出與開始「-------開始RSA私鑰--------」

是有一種方法可以使用openssl將我的私鑰轉換爲RSA私鑰？

Answer 1

較新版本的OpenSSL說BEGIN PRIVATE KEY，因爲它們包含私鑰+標識密鑰類型的OID（這被稱爲PKCS8格式）。爲了讓老式鍵（被稱爲無論是PKCS1或傳統的OpenSSL格式），你可以這樣做：

openssl rsa -in server.key -out server_new.key 

或者，如果你有一個PKCS1關鍵，並希望PKCS8：

openssl pkcs8 -topk8 -nocrypt -in privkey.pem 

Answer 2

這可能是有一定的幫助（不要隨便寫出來的反斜槓命令「\」，他們是爲了表明，「一切都必須在一行」）：

IT方面eems所有的命令（灰色）以任何類型的密鑰文件（綠色）作爲「in」參數。這很好。

下面是命令再次，方便的複製粘貼：

openssl rsa            -in $FF -out $TF 
openssl rsa -aes256          -in $FF -out $TF 
openssl pkcs8 -topk8 -nocrypt        -in $FF -out $TF 
openssl pkcs8 -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -in $FF -out $TF 

和

openssl rsa -check -in $FF 
openssl rsa -text -in $FF