Comment enregistrer une clé publique à partir d'un certificat au format .pem
J'utilise la commande openssl ci-dessous pour stocker ma clé publique dans un fichier .pem.
openssl> x509 -in E:/mycert.pem -pubkey -out E:/mypubkey.pem
Mais lorsque j'essaie d'utiliser cette commande, elle stocke toutes les informations de certificat dans le fichier mypubkey.pem.
J'ai vu que je pouvais sauvegarder ma clé publique en utilisant
openssl> x509 -pubkey -noout -in cert.pem > pubkey.pem
Mais il jette une erreur. Je ne peux pas utiliser l'opérateur ">".
Il y a plusieurs façons de le faire.
Tout d'abord, au lieu de passer en mode invite de la commande openssl, entrez tout sur une ligne de commande à partir de l'invite de Windows:
E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem
Si, pour une raison quelconque, vous devez utiliser l'invite de la commande openssl, entrez tout jusqu'au ">". Ensuite, OpenSSL imprimera les informations de clé publique à l'écran. Vous pouvez ensuite copier ceci et le coller dans un fichier appelé pubkey.pem.
openssl> x509 -pubkey -noout -in cert.pem
La sortie ressemblera à ceci:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAryQICCl6NZ5gDKrnSztO
3Hy8PEUcuyvg/ikC+VcIo2SFFSf18a3IMYldIugqqqZCs4/4uVW3sbdLs/6PfgdX
7O9D22ZiFWHPYA2k2N744MNiCD1UE+tJyllUhSblK48bn+v1oZHCM0nYQ2NqUkvS
j+hwUU3RiWl7x3D2s9wSdNt7XUtW05a/FXehsPSiJfKvHJJnGOX0BgTvkLnkAOTd
OrUZ/wK69Dzu4IvrN4vs9Nes8vbwPa/ddZEzGR0cQMt0JBkhk9kU/qwqUseP1QRJ
5I1jR4g8aYPL/ke9K35PxZWuDp3U0UPAZ3PjFAh+5T+fc7gzCs9dPzSHloruU+gl
FQIDAQAB
-----END PUBLIC KEY-----
s'il s'agit d'une clé RSA
openssl rsa -pubout -in my_rsa_key.pem
si vous en avez besoin dans un format pour openssh, veuillez consulter tiliser une clé privée RSA pour générer une clé publique?
Notez que la clé publique est générée à partir de la clé privée et ssh utilise le fichier d'identité (fichier de clé privée) pour générer et envoyer une clé publique au serveur et décrypter le jeton crypté à partir du serveur via la clé privée dans le fichier d'identité.