我从DigiCert获得了.key和.crt文件。
xyz_com.key文件的内容是PRIVATE key。
head xyz_com.key -n2
-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDqFD0YmmeKyVbg
在此之前,我使用的是通过以下命令生成的自签名证书。
openssl req -new -newkey rsa:2048 -x509 -keyout ca_cert.key -out ca_cert -days 3650 -passin "pass:abcde" -passout "pass:abcde" -subj '/C=xy/ST=xyz/L=xyz/O=xyz/CN=xyz.com/emailAddress=f@g.h' -passout "pass:abcde"
我的ca_cert.key文件的内容是PRIVATE key。
head ca_cert.key but -n2
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQITNXPGHEofWsCAggA
因此,自签名密钥文件的内容是加密的私钥,而DigiCerts密钥文件的属性是私钥。当使用ca_cert.key时,我的应用程序运行良好,但不使用xyz_com.key
有没有办法将私钥转换为加密私钥?
是。应该使用以下命令:
$ openssl pkcs8 -in mykey.pem -out myencryptedkey.pem -topk8