我需要从一个 *.cer 文件中提取公钥(RSA)。我想要提取这个密钥并将其存储在一个 .pem 文件中,以便我可以使用它的值来加密数据,使用的加密工具是 jsencrypt。
以下命令可将 .cer 文件转换为 .pem 文件:
openssl x509 -inform der -in certificate.cer -out certificate.pem
但它不会生成一个公钥文件,而是生成一个包含 *.cer 文件内容的文件。
-----BEGIN CERTIFICATE-----
MIICPDCCAamgAwIBAg............
*lots of extra contents*
-----END CERTIFICATE-----
我应该使用什么命令来提取公钥并将其存储在一个 .pem 文件中?
通过使用这个命令,我能够生成包含公钥内容的.pem文件。
openssl x509 -inform der -in certificate.cer -pubkey -noout > certificate_publickey.pem
它会产生:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsM+whXrxmbCkPfkwY2EehYpIp
*blah blah blah blah*
-----END PUBLIC KEY-----
inform 参数应该是 der。 - Gobe-noout而不是-out与重定向到文件。
我尝试从谷歌 OAuth jwks_url v1 接收的 PEM 文件中提取公钥,现在终于做到了。谢谢。 - Sergey Ponomarevjsencrypt 一起使用,因此他的问题得到了答复,但它特别询问了 RSA (PKCS#1) 公钥,而这个答案似乎提供了 PKCS#8 格式的公钥。OP 最初的问题是否可行?不同之处在于 RSA 公钥以 BEGIN RSA PUBLIC KEY 开头,而 PKCS#8 公钥以 BEGIN PUBLIC KEY 开头。如果我可以自己找到答案,我会提供另一种解决方案。 - tresfPowerShell的解决方案:
$certFile = "[path to .cer file]"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certFile)
$cer.PublicKey.Key.ToXmlString($false)
C#的解决方案:
string certificate = @"<PATH TO .CER>";
X509Certificate2 cert = new X509Certificate2(certificate);
string xml = cert.GetRSAPublicKey().ToXmlString(false);