web-dev-qa-db-ja.com

CRTファイルからキーを生成する方法は?

CRTファイルからキーを生成しようとしています。

WindowsにOpenSSLをインストールし、次を使用してランダムなキーを取得しようとしました

enter image description here

CRTファイルを持っていますが、そこからキーを取得する方法がわかりません。 CRTファイル内には-----BEGIN CERTIFICATE-----

5
Sam

画像では、OpenSSL>プロンプトに注意してください。これは、opensslコマンドの内部にいて、「openssl」を再度入力する必要がないことを意味します(そのため、「opensslは無効なコマンドです」というメッセージが表示されます)。この場合は、genrsa etc...と入力するだけです。

しかし、私があなたがやろうとしていることを取得するかどうかはわかりません(キーを生成fromcrtファイル)、主な理由:genrsaは、 RSAアルゴリズム を使用して新しいキーペアを生成するコマンド。つまり、2つの鍵が生成されます。1つは秘密鍵、もう1つは公開鍵です。公開鍵は Certification Authority によって署名され、結果はデジタル証明書になります(CRTファイルにある場合があります)

私のポイントは:あなたがCRTファイル(別名証明書)を持っている場合、それはキーペアが既に生成され、認証局によって署名されていることを意味します。 fromから新しいキーを生成する方法はありません(すでにキーがあるため)。

証明書内にある公開鍵を取得する場合は、openssl x509コマンドを使用してそれを読み取る必要があります。 openssl x509 -text -in crtfileのようなもの(またはOpenSSL>プロンプトの内部にいる場合は「openssl」を省略してください)。 PS:このコマンドは、証明書全体を出力します。公開鍵が欲しいだけ場合は、x509 -pubkey -noout -in crtfileを実行できます

新しいキーペアを生成する場合は、genrsaを使用します。

6
user7605325