J'écris le Android code pour générer une paire de clés RSA et une demande de signature de certificat (CSR.TXT) Voici mon contenu de RSE:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
J'ai trouvé un - link peut décoder mon fichier CSR: -
Ensuite, comment puis-je utiliser OpenSSL pour exporter une clé pubienne à partir de ce fichier CSR à PublicationKey.pem?
Quelle commande peut faire cela?
Merci pour Advandce.
Pour produire uniquement la clé publique à un fichier local nommé publickey.pem
:
[.____] openssl req -in csr.txt -noout -pubkey -out publickey.pem
Vous pouvez afficher la clé (codée PEM) sur le terminal sans la mettre dans un fichier en laissant tomber le dernier argument:
[.____] openssl req -in csr.txt -noout -pubkey
Noter la -noout
L'option est requise, comme par défaut, l'ensemble de la CSR sera placé dans le fichier de sortie, tandis que votre question demande uniquement la clé publique.
Points bonus: regarder à l'intérieur de la sortie PEM codée de base64 et voir la clé publique réelle en format hexadécimal, tuyez-la à la fonction pkey
de OpenSSL:
[.____] openssl req -in csr.txt -noout -pubkey | openssl pkey -pubin -noout -text