我有一个使用 openssl
生成的 PEM 文件使用以下命令:
.\openssl.exe pkcs12 -in "C:\temp\mytest.pfx" -nokeys -out "C:\temp\mytest.publicchain.pem"
这会生成一个包含以下内容的 PEM 文件:-----BEGIN CERTIFICATE-----
MIIJbTCCByGgAwIBAgITfgAAADLWmZPQJCEhKgAAAAAAMjBBBgkqhkiG9w0BAQow
NKAPMA0GCWCGSAFlAwQCAwUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAwUA
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIHFzCCBP+gAwIBAgITHgAAAAR0/hITgHTMqgAAAAAABDANBgkqhkiG9w0BAQ0F
ADAcMRowGAYDVQQDExFFbmVjby1TQkRULVJvb3RDQTAeFw0xOTA4MjcyMjMwMjFa
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFsDCCA5igAwIBAgIQM4wn3z5DLaxG8ARk2MpMJTANBgkqhkiG9w0BAQ0FADAc
MRowGAYDVQQDExFFbmVjby1TQkRULVJvb3RDQTAeFw0xODA5MTcwNzIyNDhaFw0y
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
我也在使用 AxualFramework
来自 Apache,我需要为它提供 PEM 公钥和私钥。他们的描述是:Client's public key string (PEM format) used for authentication.
Client's private key string (PEM format) used for authentication.
现在我的问题是,如何从我的 PEM 文件或 PFX 文件中提取它?哪个更容易做?
我也将 BouncyCaSTLe 作为 Nuget 包安装,但我不确定使用什么方法。
我还尝试使用以下内容从 PFX 文件中获取它:
X509Certificate2 cert = certificateCollection[0];
var pubKey = cert.PublicKey.Key.ExportSubjectPublicKeyInfo();
var pubKeyString = Convert.ToBase64String(pubKey); // Is this even correct?
// how to get private key...?
但我真的不知道这是否是这样做的方式......任何人都可以指导我正确的方向吗?
最佳答案
由于您已经在使用 OpenSSL,您可以使用它的命令行工具在不同的格式之间进行转换。在您的情况下,您已经运行的 pkcs12 命令导出了没有 key 的证书,因此您将无法使用 mytest.publicchain.pem
提取私钥。
相反,您可以从 PFX 导出私钥 RSA key ,然后从私钥中提取公钥:
openssl pkcs12 -in mytest.pfx -nocerts -nodes -out mytest.key
openssl rsa -in mytest.key -pubout -out mytest.pub
文件 mytest.key
和 mytest.pub
然后分别是 PEM 格式的私钥和公钥。
关于.net - 获取 PEM 公钥和私钥或从 PFX 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65394423/