Comment exporter la clé publique de la demande de signature de certificat?
J'écris le Android code pour générer une paire de clés RSA et une demande de signature de certificat (CSR.TXT) Voici mon contenu de RSE:
-----BEGIN CERTIFICATE REQUEST-----
MIIBojCCAQ0CAQAwQjEVMBMGA1UEAwwMdGhhbmhsYW0uY29tMQwwCgYDVQQKDANC
S1UxGzAZBgNVBAsMElRlbGVjb20gRGVwYXJ0bWVudDCBnzANBgkqhkiG9w0BAQEF
AAOBjQAwgYkCgYEA0beMquCjIe3ILA8RpTTW/Xb+jXOz7g+xQJtBPL+fih8sB/d6
9u93nGGg+Dra1HS6bm2gns0J/Zm9A/AJgB3zAW5hpX0bgL2BJ/dcnjPMh3/peNWs
elu0sMOqYARFxCbKc3YPC04ZKp6RKgar5AhZAoOKuQLZtmb4EquxoM7CTqECAwEA
AaAiMCAGCSqGSIb3DQEJDjETMBEwDwYDVR0TAQH/BAUwAwEB/zALBgkqhkiG9w0B
AQsDgYEAMvdLO8e7llE+IG4smDtz8A9edTqbbglUMPMASVTEn1F7A1lu1u79depE
rNZtk983qflG7I57cvKS65O0G+Qo0xmvRNLFVw6iETwR16uPx3ffisDBPWJBIySI
Slh1mPRLgky1+EQezWzG5I7Nozo1DDk2skjbB4v7acFBcRoSl6Y=
-----END CERTIFICATE REQUEST-----
J'ai trouvé un - link peut décoder mon fichier CSR: -
Ensuite, comment puis-je utiliser OpenSSL pour exporter une clé pubienne à partir de ce fichier CSR à PublicationKey.pem?
Quelle commande peut faire cela?
Merci pour Advandce.
Pour produire uniquement la clé publique à un fichier local nommé publickey.pem:
[.____] openssl req -in csr.txt -noout -pubkey -out publickey.pem
Vous pouvez afficher la clé (codée PEM) sur le terminal sans la mettre dans un fichier en laissant tomber le dernier argument:
[.____] openssl req -in csr.txt -noout -pubkey
Noter la -noout L'option est requise, comme par défaut, l'ensemble de la CSR sera placé dans le fichier de sortie, tandis que votre question demande uniquement la clé publique.
Points bonus: regarder à l'intérieur de la sortie PEM codée de base64 et voir la clé publique réelle en format hexadécimal, tuyez-la à la fonction pkey de OpenSSL:
[.____] openssl req -in csr.txt -noout -pubkey | openssl pkey -pubin -noout -text