我在寻找这个私钥,以便在Softlayer的“添加证书”向导中添加SSL证书并将其进一步与本地负载平衡器一起使用。
我尝试了以下OpenSSL命令:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
但是我最终得到了无效的“RSA私钥”。请帮助。
我在寻找这个私钥,以便在Softlayer的“添加证书”向导中添加SSL证书并将其进一步与本地负载平衡器一起使用。
我尝试了以下OpenSSL命令:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
但是我最终得到了无效的“RSA私钥”。请帮助。
您的命令是正确的,并以PKCS#8格式为您提供了加密的私钥。如果您需要未加密的私钥,只需添加-nodes
选项:
openssl pkcs12 -in filename.pfx -nocerts -nodes -out key.pem
openssl pkcs8
命令转换给定的密钥:openssl pkcs8 -in key.pem -out rsakey.pem
在这个问题中,你可以检查两件事情:
请确保在您使用的OpenSSL命令中添加-nodes属性,以便提取的RSA私钥是未加密的。例如:
pkcs12 -in certificate-name.pfx -nocerts -nodes -out private-key.pem
您可以从私钥中删除包和密钥属性行并尝试。
在我的博客上查看有关此问题的良好解释:如何从PFX证书文件中提取私钥