URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5647
[ Назад ]

Исходное сообщение
"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Отправлено Lun2 , 21-Апр-23 22:30

Добрый вечер!
Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат.
Открытый ключ преобразовал успешно:
openssl x509 -outform der -in certificate.crt -out certificate.der
То же для преобразования секретного ключа не сработало:
openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.der
Файл секретного ключа начинается так:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A
zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr
... и насколько я понял - это PEM.
Получаю ошибку: Could not find cert etc. of certificate from privatekey,key.
Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl.
Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ?
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

Содержание

Как преобразовать секретный ключ от openssl в двоичный формат ?,1, 15:45 , 22-Апр-23
- Как преобразовать секретный ключ от openssl в двоичный формат ?,Lun2, 15:10 , 23-Апр-23
  - Как преобразовать секретный ключ от openssl в двоичный формат ?,1, 20:02 , 23-Апр-23
  - Как преобразовать секретный ключ от openssl в двоичный формат ?,ACCA, 02:52 , 26-Апр-23

Сообщения в этом обсуждении

"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Отправлено 1 , 22-Апр-23 15:45

ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der

"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Отправлено Lun2 , 23-Апр-23 15:10

> ну вроде гугл по первой ссылке отвечает на вопрос convert private key
> to der
Да, с этим разобрался - надо было ключ rsa задать.
А по этой части вопроса можете подсказать:
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Отправлено 1 , 23-Апр-23 20:02

не, тут я тебе не помощник

"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Отправлено ACCA , 26-Апр-23 02:52

> Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть
> то, что должно передаваться в процедуре handshake TLS в ServerHello (то
Неизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно.
Ищи такую строку: ASN.1 <-> DER <-> PEM
ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/

На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.