2014-01-26 281 views
-1

我從網上下載了cacert.pem,但是如何獲取cacert.key?如何從cacert.pem獲取公鑰/私鑰

如何從cacert.pem獲取公鑰/私鑰?

+0

爲什麼他們會給你的私鑰?你想做什麼? – user2357112

+0

我嘗試設置我的nginx配置,我爲「ssl_certificate cacert.pem」設置密鑰,但爲「ssl_certificate_key」設置了什麼密鑰 –

+0

這是在https://stackoverflow.com/questions/21348948/上的其他問題中回答的 - 可以 - 我下載-CACERT鍵。 – jww

回答

1

證書只攜帶證書的公鑰和其他信息。按照標準,它從不包含公鑰。公鑰的擁有者(證書中的主體)有責任安全地保存私鑰。

因爲你已經下載了公鑰並且不是你的密鑰,所以你需要做一些密碼分析來獲得私鑰。

從證書中,您可以隨時獲得公鑰,因爲它是公開的。

你可以通過下面的命令公鑰:

openssl x509 -in cacert.pem -infrom PEM -pubkey -out temp>output 

刪除臨時文件。在輸出文件中,它包含PEM形式的公鑰。

0

的命令而應是(中-inform代替-infrom)

openssl x509 -in cacert.pem -inform PEM -pubkey -out temp>output