如何从SSL证书中提取密钥?
您可以提取公钥。这具有有限的用处。也许你会用另一个不使用证书的工具(如SSH或PGP)使用相同的密钥。
使用OpenSSL:
openssl x509 -pubkey -noout <cert.pem> pubkey.pem
不能获得来自证书的私钥。那会让整件事变得毫无意义,不是吗?
运行命令时,我得到一个错误: 'OpenSSL的RSA -pubout
@nkcmr我很抱歉。我以为我正在测试证书上的命令,但它实际上是我为's_server'使用的文件。在这种格式下,私钥被附加到证书中,并且该私钥的存在允许“rsa”实用程序工作。请使用我更正的答案。 – erickson
你在说私人密钥吗? – Bruno
为什么?您已经拥有私钥和公钥。那就是你开始的地方。您生成了一个密钥对,创建了一个CSR,将其签名,现在您拥有签名证书。如果你失去了你开始使用的钥匙,那么无论如何你都会被打垮,你必须重新开始。 – EJP