Как экспортировать открытый ключ из запроса на подпись сертификата?

Question

Я пишу код Android для генерации пары ключей RSA и запроса на подпись сертификата (csr.txt). Вот мой контент csr:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Я нашел ссылку, которая может расшифровать мой CSR-файл:

Тогда как я могу использовать openssl для экспорта открытого ключа из этого файла csr в publickey.pem?

Какая команда может сделать это?

Спасибо за продвижение.

Answer 1

Чтобы вывести только открытый ключ в локальный файл с именем publickey.pem:
openssl req -in csr.txt -noout -pubkey -out publickey.pem

Вы можете просмотреть (в кодировке PEM) ключ на терминале, не помещая его в файл, отбросив последний аргумент:
openssl req -in csr.txt -noout -pubkey

Примечание: опция -noout обязательна, так как по умолчанию весь CSR будет помещен в выходной файл, а ваш вопрос требует только открытого ключа.

Бонусные пункты: Чтобы заглянуть в вывод PEM в кодировке BASE64 и увидеть фактический открытый ключ в шестнадцатеричном формате, передайте его в функцию pkey openssl:
openssl req -in csr.txt -noout -pubkey | openssl pkey -pubin -noout -text

Answer 2

openssl req -in file.csr -pubkey -out pubkey.pem