Добрый вечер!
Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат.
Открытый ключ преобразовал успешно:
openssl x509 -outform der -in certificate.crt -out certificate.derТо же для преобразования секретного ключа не сработало:
openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.derФайл секретного ключа начинается так:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A
zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr... и насколько я понял - это PEM.
Получаю ошибку: Could not find cert etc. of certificate from privatekey,key.
Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl.
Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ?
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?
ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der
> ну вроде гугл по первой ссылке отвечает на вопрос convert private key
> to derДа, с этим разобрался - надо было ключ rsa задать.
А по этой части вопроса можете подсказать:
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?
не, тут я тебе не помощник
> Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть
> то, что должно передаваться в процедуре handshake TLS в ServerHello (тоНеизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно.
Ищи такую строку: ASN.1 <-> DER <-> PEM
ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/
На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.