Как мне преобразовать сертификат в закрытый ключ?

Question

Я пытаюсь настроить сертификаты для веб-сервера (в частности, Splunk) и не думаю, что они у меня в правильном формате. Мне нужно указать путь к файлу с закрытым ключом и сертификат CA Прямо сейчас у меня есть оба из них в формате PEM (содержимое обоих файлов начинается с "---- BEGIN CERTIFICATE -----"). Но это, похоже, не работает, и я думаю, что файл закрытого ключа должен быть в другом формате. В принципе, я хотел бы иметь его в таком формате, чтобы команда

openssl rsa -in MYFILE -check 

успешно (прямо сейчас, что не удается с "не удается загрузить закрытый ключ"). Я могу, однако, в настоящее время проверить это с

openssl x509 -in MYFILE -text -noout

Итак, как мне преобразовать файл, чтобы первая команда была выполнена успешно?

Answer 1

Сертификат имеет только открытый ключ, но не закрытый.

Когда они находятся в формате PEM, иногда и закрытый ключ, и сертификат находятся в одном файле. Найдите заголовок BEGIN PRIVATE KEY или BEGIN RSA PRIVATE KEY . Если вы найдете один, просто разделите две капли с помощью обычного текстового редактора.

Но если у вас есть только сертификат, то вы совершенно не можете получить из него закрытый ключ. Сертификат имеет только открытый ключ, и вся безопасность асимметричной криптографии зависит от невозможности найти закрытый ключ, заданный открытым.

Answer 2

Похоже, у вас есть закрытый ключ и сертификат в формате .pem (X509), и вам необходимо преобразовать этот закрытый ключ в формат закрытого ключа rsa (RSA)

Метод для этого был предоставлен здесь:

https://stackoverflow.com/questions/17733536/how-do-i-convert-a-private-key-to-an-rsa-private-key