Comment sauvegarder la clé publique d'un certificat.format pem
j'utilise la commande ci-dessous openssl pour stocker ma clé publique dans un .fichier pem.
openssl> x509 -in E:/mycert.pem -pubkey -out E:/mypubkey.pem
mais quand j'essaie d'utiliser cette commande, elle stocke toutes les informations du certificat dans le mypubkey.fichier pem.
j'ai vu que je peux sauvegarder ma clé publique en utilisant
openssl> x509 -pubkey -noout -in cert.pem > pubkey.pem
mais il lance une erreur. Je ne peux pas utiliser ">" de l'opérateur.
2 réponses
il y a plusieurs façons de le faire.
tout D'abord, au lieu de passer en mode d'invite de commande openssl, il suffit d'entrer tout sur une ligne de commande à partir de L'invite de Windows:
E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem
si, pour une raison quelconque, vous devez utiliser l'invite de commande openssl, entrez simplement tout jusqu'à">". Ensuite, OpenSSL affichera les informations de la clé publique à l'écran. Vous pouvez ensuite copier ceci et le coller dans un fichier appelé pubkey.pem.
openssl> x509 -pubkey -noout -in cert.pem
La sortie ressemblera à quelque chose comme ceci:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAryQICCl6NZ5gDKrnSztO
3Hy8PEUcuyvg/ikC+VcIo2SFFSf18a3IMYldIugqqqZCs4/4uVW3sbdLs/6PfgdX
7O9D22ZiFWHPYA2k2N744MNiCD1UE+tJyllUhSblK48bn+v1oZHCM0nYQ2NqUkvS
j+hwUU3RiWl7x3D2s9wSdNt7XUtW05a/FXehsPSiJfKvHJJnGOX0BgTvkLnkAOTd
OrUZ/wK69Dzu4IvrN4vs9Nes8vbwPa/ddZEzGR0cQMt0JBkhk9kU/qwqUseP1QRJ
5I1jR4g8aYPL/ke9K35PxZWuDp3U0UPAZ3PjFAh+5T+fc7gzCs9dPzSHloruU+gl
FQIDAQAB
-----END PUBLIC KEY-----
s'il s'agit d'une clé RSA
openssl rsa -pubout -in my_rsa_key.pem
si vous en avez besoin dans un format pour openssh , s'il vous plaît voir utiliser la clé privée RSA pour générer la clé publique?
notez que la clé publique est générée à partir de la clé privée et que ssh utilise le fichier d'identité (fichier de clés privées) pour générer et envoyer la clé publique au serveur et déchiffrer le token crypté à partir du serveur via la clé privée dans le fichier d'identité.