Obtenha chave privada RSA e certificado do certificado GlobalSign

3

Eu posso gerar minha própria chave privada e certificado da seguinte forma:

openssl genrsa -out privatekey.pem 2048

openssl req -new -x509 -key privatekey.pem -out g4certificate.pem -days 1095

Copiar + colar as peças do certificado / chave privada em um banco de dados e executar um kit de ferramentas de teste retorna uma troca de chaves HMAC bem-sucedida.

No entanto, eu comprei um certificado ssl da GlobalSign e tenho o arquivo .pfx.

Como posso extrair a chave privada / certificado RSA equivalente semelhante aos usados quando o kit de ferramentas retornou uma troca de chaves bem-sucedida?

Minha tentativa:

Eu tentei converter o arquivo .pfx em um arquivo .pem usando o seguinte comando:

openssl pkcs12 -nodes -in filename.pfx -out filename.pem

O arquivo .pem resultante contém 3 certificados e uma chave privada com um cabeçalho de '----- BEGIN PRIVATE KEY -----' e não '----- BEGIN RSA PRIVATE KEY ---- - '.

Eu tentei copiar + colar a chave privada em um novo documento e salvá-lo como privatekey.key. Então convertido usando o seguinte comando:

openssl rsa -in privatekey.key -out privatekey_new.key

Isto produz um arquivo com o cabeçalho '----- BEGIN RSA PRIVATE KEY -----' que é como a chave RSA gerada automaticamente.

No entanto, ao tentar a troca de chaves, recebo o seguinte erro:

DEBUG [AbstractTest] - Failed: 
java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(Cipher.java:1674)
at javax.crypto.Cipher.init(Cipher.java:1580)
    
por Bhav 17.07.2015 / 18:27

1 resposta

2

Wrong key usage

Isso significa que o certificado não pode ser usado para o que você está tentando.

    
por 17.07.2015 / 18:40