Генерация пары ключей ECDSA в формате DER

Question

Я хочу сгенерировать пару ключей secp256r1 в формате DER с помощью OpenSSL CLI.

Я использую следующие команды:

$ openssl ecparam -name prime256v1 -outform der -genkey -out privkey.der
$ openssl ec -inform der -in privkey.der -pubout -outform der -out pubkey.der

Однако вторая команда вызывает , не способную загрузить ключ , ошибка:

read EC key
unable to load Key
139911012984576:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:crypto/asn1/tasn_dec.c:1112:
139911012984576:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:crypto/asn1/tasn_dec.c:274:Type=EC_PRIVATEKEY
139911012984576:error:10092010:elliptic curve routines:d2i_ECPrivateKey:EC lib:crypto/ec/ec_asn1.c:925:

Answer 1

ecparam -genkey по умолчанию выводит и параметры и ключ; в PEM читатель может разделить их и выбрать ключевую часть, но не в DER. Добавьте -noout для подавления параметров. (Да, вы хотите оба -out file -noout, хотя это выглядит противоречиво.)

(И я воспроизвел с 1.0.2l и 1.1.0f, собранными из вышестоящего источника.)