CRTファイルからキーを生成しようとしています。
WindowsにOpenSSLをインストールし、次を使用してランダムなキーを取得しようとしました
CRTファイルを持っていますが、そこからキーを取得する方法がわかりません。 CRTファイル内には-----BEGIN CERTIFICATE-----
。
画像では、OpenSSL>
プロンプトに注意してください。これは、openssl
コマンドの内部にいて、「openssl」を再度入力する必要がないことを意味します(そのため、「opensslは無効なコマンドです」というメッセージが表示されます)。この場合は、genrsa etc...
と入力するだけです。
しかし、私があなたがやろうとしていることを取得するかどうかはわかりません(キーを生成fromcrtファイル)、主な理由:genrsa
は、 RSAアルゴリズム を使用して新しいキーペアを生成するコマンド。つまり、2つの鍵が生成されます。1つは秘密鍵、もう1つは公開鍵です。公開鍵は Certification Authority によって署名され、結果はデジタル証明書になります(CRTファイルにある場合があります)
私のポイントは:あなたがCRTファイル(別名証明書)を持っている場合、それはキーペアが既に生成され、認証局によって署名されていることを意味します。 fromから新しいキーを生成する方法はありません(すでにキーがあるため)。
証明書内にある公開鍵を取得する場合は、openssl x509
コマンドを使用してそれを読み取る必要があります。 openssl x509 -text -in crtfile
のようなもの(またはOpenSSL>
プロンプトの内部にいる場合は「openssl」を省略してください)。 PS:このコマンドは、証明書全体を出力します。公開鍵が欲しいだけ場合は、x509 -pubkey -noout -in crtfile
を実行できます
新しいキーペアを生成する場合は、genrsa
を使用します。