forum.opennet.ru - "Как преобразовать секретный ключ от openssl в двоичный формат ?" (4)

"Как преобразовать секретный ключ от openssl в двоичный формат ?"

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как преобразовать секретный ключ от openssl в двоичный формат ?"	+/–
Сообщение от Lun2 (ok), 21-Апр-23, 22:30
Добрый вечер! Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат. Открытый ключ преобразовал успешно: openssl x509 -outform der -in certificate.crt -out certificate.der То же для преобразования секретного ключа не сработало: openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.der Файл секретного ключа начинается так: -----BEGIN PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr ... и насколько я понял - это PEM. Получаю ошибку: Could not find cert etc. of certificate from privatekey,key. Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl. Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ? Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?
Ответить \| Правка \| Cообщить модератору

Оглавление

ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der, 1 (??), 15:45 , 22-Апр-23, (1)

Да, с этим разобрался - надо было ключ rsa задать А по этой части вопроса можете, Lun2 (ok), 15:10 , 23-Апр-23, (2)

не, тут я тебе не помощник , 1 (??), 20:02 , 23-Апр-23, (3)
Неизвестно PEM и DER - просто форматы записи Записать ими можно что угодно Ищи, ACCA (ok), 02:52 , 26-Апр-23, (4)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от 1 (??), 22-Апр-23, 15:45 +/–

ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Lun2 (ok), 23-Апр-23, 15:10 +/–

> ну вроде гугл по первой ссылке отвечает на вопрос convert private key
> to der
Да, с этим разобрался - надо было ключ rsa задать.
А по этой части вопроса можете подсказать:
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от 1 (??), 23-Апр-23, 20:02 +/–

не, тут я тебе не помощник

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от ACCA (ok), 26-Апр-23, 02:52 +/–

> Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть
> то, что должно передаваться в процедуре handshake TLS в ServerHello (то
Неизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно.
Ищи такую строку: ASN.1 <-> DER <-> PEM
ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/

На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от 1 (??), 22-Апр-23, 15:45	+/–
ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Lun2 (ok), 23-Апр-23, 15:10	+/–
> ну вроде гугл по первой ссылке отвечает на вопрос convert private key > to der Да, с этим разобрался - надо было ключ rsa задать. А по этой части вопроса можете подсказать: Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от 1 (??), 23-Апр-23, 20:02	+/–
не, тут я тебе не помощник
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

4. Сообщение от ACCA (ok), 26-Апр-23, 02:52	+/–
> Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть > то, что должно передаваться в процедуре handshake TLS в ServerHello (то Неизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно. Ищи такую строку: ASN.1 <-> DER <-> PEM ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/ На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2