PKCS12文件和私鑰 - PHP

Question

我使用phpseclib創建了一個X509證書，所有這些似乎都很好。一旦我創建了證書，我使用與證書關聯的私鑰將其作爲pkcs12文件保存在PHP中。但是，一旦我讀取該文件，我找回的私鑰就不同了。鑰匙不應該一樣嗎？

舉例來說，假設我打電話：

openssl_pkcs12_export_to_file($cert , $write_loc, $priv_key , $pass); 

偉大的作品，現在當我閱讀該文件：

openssl_pkcs12_read($write_loc, $certs, $pass); 

在$證書輸出[ 'p鍵']從不同$ priv_key我傳遞給上面的export_to_file方法。

當然他們必須是一樣的，還是我混合了2個完全不同的東西？

謝謝！

Answer 1

我認爲，這是怎麼回事，在PHP RSA key creation

解釋基本上，您使用的是與-----BEGIN RSA PRIVATE KEY-----開頭的鍵，你取回鑰匙開始了與-----BEGIN PRIVATE KEY-----。

前者是PKCS1格式的私鑰，後者是PKCS8格式的私鑰。後者具有嵌入在base64編碼數據本身內的私鑰類型，而前者具有嵌入在人可讀字符串中的私鑰類型。

某些PHP/OpenSSL版本輸出PKCS8密鑰，其他版本輸出PKCS1密鑰..