Получить RSA ЧАСТНЫЙ КЛЮЧ вместо ЧАСТНОГО КЛЮЧА

Question

У меня есть команда, которая генерирует PRIVATE KEY в файле client.key. Но мне нужно RSA PRIVATE KEY. Как этого добиться?

openssl req -new -newkey rsa:2048 -keyout client.key -out client.csr -config openssl.cnf -reqexts v3_client_req -nodes -subj "/C=US/ST=California/L=Hawthorne/O=PhilNet/CN=Client/"

Answer 1

DUPE но заметил после того, как я ответил: Как преобразовать закрытый ключ в закрытый ключ RSA?

1. do openssl rsa -in client.key -out client.old.key. Если вы хотите, чтобы файл старого формата был зашифрован, см. Справочную страницу или справочное сообщение со списком параметров (например, -aes128 или -des3), хотя, поскольку вы запросили незашифрованный по команде, предоставляющей файл нового формата (PKCS8), я Я предполагаю, что это то, что вы хотите для файла старого формата. Кроме того, в шифровании старого формата используется гораздо более слабый PBKDF, чем в новом формате (PKCS8); Существует множество существующих Q в нескольких стеках.

2. альтернативно, вместо генерации ключа в команде req -new, сгенерируйте его отдельно:

   openssl genrsa -out client.key 2048 # old command uses old-format keyfile
   # can add option to encrypt old-format file, similar to above
   openssl req -new -key client.key -out client.csr -config ....
   

3. (не рекомендуется) использовать старую версию OpenSSL: 0.9.x, текущую до 2010 года и все еще поддерживаемую до 2015 года, по умолчанию вывод от req -new[key] до старой -формат (хотя OpenSSL поддерживает PCKS8 примерно с 2000 года).