我有在client.key文件中生成PRIVATE KEY的命令。但是我需要RSA PRIVATE KEY。如何实现?
openssl req -new -newkey rsa:2048 -keyout client.key -out client.csr -config openssl.cnf -reqexts v3_client_req -nodes -subj "/C=US/ST=California/L=Hawthorne/O=PhilNet/CN=Client/"
DUPE,但在我回答:How to convert a private key to an RSA private key?]之后注意到
做openssl rsa -in client.key -out client.old.key。如果您希望对旧格式的文件进行加密,请参阅手册页或帮助消息以获取选项列表(例如-aes128或-des3),尽管由于您在提供新格式(PKCS8)文件的命令中要求未加密,所以我我猜这就是您想要的旧格式文件。另外,旧格式的加密使用的PBKDF比新格式(PKCS8)弱得多。关于此的多个堆栈上存在大量现有的Q。
或者,不生成键in
req -new命令,而是分别生成它:openssl genrsa -out client.key 2048 # old command uses old-format keyfile
# can add option to encrypt old-format file, similar to above
openssl req -new -key client.key -out client.csr -config ....
((不推荐)使用old
req -new[key]的输出默认为旧格式(即使OpenSSL supported] > PCKS8(大约从2000年开始)。