Голые ключи не имеют "идентификаторов ключей". Они просто серии чисел.
Если ключ принадлежит сертификату X.509, то для идентификации будет использоваться отпечаток сертификата (хэш SHA-1 сертификата, закодированного в DER): openssl x509 -outform der | openssl sha1
или openssl x509 -noout -fingerprint
.
В противном случае (если это просто открытая / открытая пара ключей), иногда используется хэш открытого ключа SHA-1 (опять же, кодировка DER), но я не знаю какого-либо стандарта для него. Вы можете извлечь открытый ключ с помощью openssl rsar -pubout -outform der
, снова выполнив команду openssl sha1
если этого требует ваша программа.
"Идентификаторы пары ключей", используемые CloudFront, представляют собой серийные номера записи базы данных с этим ключом. Один и тот же ключ, загруженный дважды, будет иметь разные идентификаторы; Я только что проверил это.