Я пытаюсь импортировать сертификат в AWS, проблема в том, что мой закрытый ключ не в формате pem. Я бы предпочел не создавать новый сертификат, так как у меня уже есть знак CA. Я сгенерировал ключ, используя следующую команду
keytool -genkey -alias info -keyalg RSA -keysize 2048 -keystore info
Что оставляет меня с закрытым ключом в двоичном формате с именем info. Я могу использовать эту команду для преобразования закрытого ключа в base64.
openssl rsa -inform DER -outform PEM -in info -out info.pem
Отсутствуют верхний и нижний колонтитулы
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
Который я добавляю в соответствующие места. Теперь, когда я пытаюсь загрузить свой сертификат, он терпит неудачу, потому что закрытый ключ не в формате pem. Как и для других вопросов, касающихся двоичного формата в pem, я пробовал эту команду.
openssl rsa -inform der -in info -outform pem -out info.pem
, что приводит к этой ошибке "невозможно загрузить закрытый ключ
140594255303104: ошибка: 0D07207B: процедуры кодирования asn1: ASN1_get_object: слишком длинный заголовок: ../ crypto / asn1 / asn1_lib.c: 101: "
Как следует преобразовать двоичный ключ, сгенерированный из keytool, в формат pem?