Como exportar a chave pública da Solicitação de Assinatura de Certificado?

Question

Como exportar a chave pública da Solicitação de Assinatura de Certificado?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Eu escrevo o código do Android para gerar o par de chaves RSA e o pedido de assinatura de certificado (csr.txt) Aqui está o meu conteúdo CSR:

Eu encontrei um link pode decodificar meu arquivo CSR:

Então, como posso usar o openssl para exportar a chave pública deste arquivo csr para publickey.pem?

Qual comando pode fazer isso?

Obrigado por advandce.

openssl certificate

por mat 23.07.2017 / 06:27

2 respostas

Tags openssl certificate

Usando sed para compactar matrizes JSON Não é possível enviar e-mail: Yandex e-mail "Endereço de contato inválido"

score 2 · Answer 1

Para gerar somente a chave pública para um arquivo local chamado publickey.pem :
openssl req -in csr.txt -noout -pubkey -out publickey.pem

Você pode visualizar a chave (codificada pelo PEM) no terminal sem colocá-la em um arquivo, eliminando o último argumento:% openssl req -in csr.txt -noout -pubkey

Observação: a opção -noout é obrigatória, pois, por padrão, todo o CSR será colocado no arquivo de saída, enquanto a sua pergunta só é solicitada pela chave pública.

Pontos de bônus: Para olhar dentro da saída PEM codificada pelo BASE64 e ver a chave pública real no formato hexadecimal, canalize-a para a função pkey do openssl:
openssl req -in csr.txt -noout -pubkey | openssl pkey -pubin -noout -text

score 1 · Answer 2

1

openssl req -in file.csr -pubkey -out pubkey.pem

por 23.07.2017 / 09:43