The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Как преобразовать секретный ключ от openssl в двоичный формат ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL)
Изначальное сообщение [ Отслеживать ]

"Как преобразовать секретный ключ от openssl в двоичный формат ?"  +/
Сообщение от Lun2 (ok), 21-Апр-23, 22:30 
Добрый вечер!
Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат.
Открытый ключ преобразовал успешно:
openssl x509 -outform der -in certificate.crt -out certificate.der

То же для преобразования секретного ключа не сработало:
openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.der

Файл секретного ключа начинается так:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A
zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr

... и насколько я понял - это PEM.

Получаю ошибку: Could not find cert etc. of certificate from privatekey,key.

Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl.

Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ?
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Как преобразовать секретный ключ от openssl в двоичный формат ?"  +/
Сообщение от 1 (??), 22-Апр-23, 15:45 
ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der
Ответить | Правка | Наверх | Cообщить модератору

2. "Как преобразовать секретный ключ от openssl в двоичный формат ?"  +/
Сообщение от Lun2 (ok), 23-Апр-23, 15:10 
> ну вроде гугл по первой ссылке отвечает на вопрос convert private key
> to der

Да, с этим разобрался - надо было ключ rsa задать.

А по этой части вопроса можете подсказать:

Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

Ответить | Правка | Наверх | Cообщить модератору

3. "Как преобразовать секретный ключ от openssl в двоичный формат ?"  +/
Сообщение от 1 (??), 23-Апр-23, 20:02 
не, тут я тебе не помощник


Ответить | Правка | Наверх | Cообщить модератору

4. "Как преобразовать секретный ключ от openssl в двоичный формат ?"  +/
Сообщение от ACCA (ok), 26-Апр-23, 02:52 
> Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть
> то, что должно передаваться в процедуре handshake TLS в ServerHello (то

Неизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно.

Ищи такую строку: ASN.1 <-> DER <-> PEM

ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/


На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру