Como eu converto um certificado em uma chave privada?

Navegue suas respostas
5

Eu estou tentando configurar certificados para um servidor web (Splunk, em particular), e não acho que eu os tenha no formato certo. Eu preciso fornecer o caminho para um arquivo de chave privada e um certificado de autoridade de certificação. Agora, eu tenho os dois em formato PEM (o conteúdo de ambos os arquivos começam com "---- BEGIN CERTIFICATE -----"). Mas isso não parece estar funcionando, e meu melhor palpite é que o arquivo de chave privada precisa estar em um formato diferente. Basicamente, eu gostaria de tê-lo em um formato tal que o comando 

openssl rsa -in MYFILE -check

é bem-sucedido (agora, que falha com "não é possível carregar a Chave Privada"). Eu posso, no entanto, atualmente verificar com 

openssl x509 -in MYFILE -text -noout

Então, como posso converter o arquivo para que o primeiro comando tenha sucesso?

    
por gsteff 07.04.2014 / 19:51

2 respostas

14

Um certificado tem apenas a chave pública, não a privada.

Quando estão no formato PEM, às vezes, a chave privada e o certificado estão no mesmo arquivo. Procure por um BEGIN PRIVATE KEY ou BEGIN RSA PRIVATE KEY cabeçalho. Se você encontrar um, apenas separe os dois blobs usando um editor de texto comum.

Mas se você tiver somente o certificado, então você absolutamente não poderá obter uma chave privada dele. Um certificado tem apenas a chave pública, e toda a segurança da criptografia assimétrica depende da impossibilidade de encontrar a chave privada dada a pública.

    
por 07.04.2014 / 19:58
2

Parece que você tem a chave privada e cert no formato .pem (X509) e precisa converter essa chave privada para o formato de chave privada rsa (RSA)

Um método para fazer isso foi fornecido aqui:

link

    
por 07.04.2014 / 22:36

Tags

Por que o “ipconfig / flushdns” não limpa completamente seu DNS? Como posso descobrir quais partes de uma pasta de trabalho do Excel são maiores em tamanho?