Вот и я прочитал, что эта команда
openssl x509 -pubkey -outform der -in 1.crt > 1_pubkey.der
Должен дать мне открытый ключ в формате der, но он говорит, что> это неизвестный параметр .. Тогда я попытался без> и с -out вместо .. Но это дало мне что-то смешанное в base64 и двоичном кодировании.
Как я могу убедиться, что это только двоичный файл?
И я не уверен, как получить закрытый ключ в DER также .. Кто-нибудь может мне помочь с командами?
У меня есть следующие файлы:
.pfx .crt
Используйте openssl x509 -pubkey для извлечения открытого ключа (как открытого ключа, так и сертификата в PEM), затем openssl rsa -pubin -outform DER для преобразования открытого ключа в DER. Опция -out <filename> избавляет вас от необходимости перенаправлять вывод.
openssl x509 -pubkey -in 1.crt | openssl rsa -pubin -outform DER -out 1_pubkey.der
Просто сначала извлеките закрытый ключ из .pfx с помощью openssl pkcs12 -in 1.pfx -nocerts и передайте его в openssl rsa -outform DER для его преобразования:
openssl pkcs12 -in 1.pfx -nocerts | openssl rsa -outform DER -out 1_privkey.der
Выше будет сначала запрашивать закрытый ключ .pfx затем вас попросят ввести новую парольную фразу для PEM (дважды) перед тем, как снова запросить парольную фразу PEM при преобразовании из PEM в DER.