我有一个 .crt 证书,我想生成 .key 格式的私钥。 我想知道 key 文件是否取决于创建它的主机? 例如,如果我运行
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout mykey.key -out cert.crt
在 cert.crt 是同一个文件的两台主机上,mykey.key 文件是否会保持完全相同?
最佳答案
命令:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout mykey.key -out cert.crt
不从 cert.crt 中提取 mykey.key,它生成两个文件(一个新 key 和一个新证书请求)
您无法从证书或证书请求中提取私钥,它只包含公钥。
关于SSL: key 文件是否取决于创建它的主机?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36866031/