我試圖從PKCS#12文件中獲取私有RSA密鑰。從PFX(PKCS#12)文件創建RSA私鑰
我試着運行標準
openssl pkcs12 -nocerts -out priv.pem -in domain.com.pfx
然而這會導致類似下面的密鑰文件:
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
friendlyName: xxxxxxxx
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN ENCRYPTED PRIVATE KEY-----
,我需要把它放到canot處理密鑰服務器文件,當我看到的例子數據,我看到一個像下面的文件
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,2CF27DD60B8BB3FF
而導致關鍵是pr在這兩個文件中都有。 但是,似乎服務器將只接受RSA私鑰文件,並且在我看來,我得到的輸出是一個X509v3文件,任何人都知道如何將其獲取到RSA私鑰文件?
嘗試在* -nocerts *之後添加* -nodes *以創建未加密的私鑰 –
謝謝。嘗試了這一點,但我不能從輸出pemfile中刪除密碼,這仍然使我與X509v3文件 – Dorana