it-swarm.com.de

So speichern Sie einen öffentlichen Schlüssel von einem Zertifikat im PEM-Format

Ich verwende den folgenden Befehl openssl zum Speichern meines öffentlichen Schlüssels in einer PEM-Datei.

openssl> x509 -in E:/mycert.pem -pubkey  -out E:/mypubkey.pem

Aber wenn ich versuche, diesen Befehl zu verwenden, speichert er die gesamten Zertifikatinformationen in der mypubkey.pem-Datei.

Ich habe gesehen, dass ich meinen öffentlichen Schlüssel mit retten kann

openssl> x509 -pubkey -noout -in cert.pem > pubkey.pem

Aber es wirft einen Fehler. Ich kann den Operator ">" nicht verwenden.

53
Ankit

Hierfür gibt es verschiedene Möglichkeiten.

Anstatt in den Eingabeaufforderungsmodus von openssl zu wechseln, geben Sie einfach alles in einer Befehlszeile über die Windows-Eingabeaufforderung ein:

E:\> openssl x509 -pubkey -noout -in cert.pem  > pubkey.pem

Wenn Sie aus irgendeinem Grund den Befehl "openssl" verwenden müssen, geben Sie einfach alles bis zum ">" ein. Anschließend druckt OpenSSL die Informationen zum öffentlichen Schlüssel auf dem Bildschirm aus. Sie können dies dann kopieren und in eine Datei mit dem Namen pubkey.pem einfügen.

openssl> x509 -pubkey -noout -in cert.pem

Die Ausgabe sieht ungefähr so ​​aus:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAryQICCl6NZ5gDKrnSztO
3Hy8PEUcuyvg/ikC+VcIo2SFFSf18a3IMYldIugqqqZCs4/4uVW3sbdLs/6PfgdX
7O9D22ZiFWHPYA2k2N744MNiCD1UE+tJyllUhSblK48bn+v1oZHCM0nYQ2NqUkvS
j+hwUU3RiWl7x3D2s9wSdNt7XUtW05a/FXehsPSiJfKvHJJnGOX0BgTvkLnkAOTd
OrUZ/wK69Dzu4IvrN4vs9Nes8vbwPa/ddZEzGR0cQMt0JBkhk9kU/qwqUseP1QRJ
5I1jR4g8aYPL/ke9K35PxZWuDp3U0UPAZ3PjFAh+5T+fc7gzCs9dPzSHloruU+gl
FQIDAQAB
-----END PUBLIC KEY-----
119
gtrig

wenn es ein RSA-Schlüssel ist

openssl rsa  -pubout -in my_rsa_key.pem

wenn Sie es in einem Format für openssh benötigen, lesen Sie bitte Verwenden Sie den privaten RSA-Schlüssel, um den öffentlichen Schlüssel zu generieren?

Beachten Sie, dass der öffentliche Schlüssel aus dem privaten Schlüssel generiert wird und ssh die Identitätsdatei (private key file) verwendet, um den öffentlichen Schlüssel zu generieren und an den Server zu senden und das verschlüsselte Token vom Server über den privaten Schlüssel in der Identitätsdatei zu entschlüsseln.

5
Alex Punnen