如何将PEM私钥转换为Windows可用于.NET的格式

Question

如何将PEM私钥转换为Windows可用于.NET的格式

5

我得到了一个私钥，发现它的格式是pkcs8，使用以下命令我成功将其转换为pem文件：

openssl pkcs8 -inform der -nocrypt -in private.key -out pkey.pem

我现在需要将其转换为pkcs12格式，以便在.NET中使用它来创建X509证书（同时我也想将其导入到Windows证书管理器）。

我尝试了这个命令：

openssl pkcs12 -export -name myalias -in mycert.crt -inkey pkey.pem -out keystore.p12

然而，我没有公钥，我已经尝试将pkey.pem文件用作-in参数，但它告诉我No certificate matches private key。如果我不使用-in参数进行尝试，那么就什么都不会发生（我的意思是没有任何响应，只有一个空白的行，直到我按下ctrl-c）。

我该如何从私钥生成公钥，或在没有公钥的情况下转换为pkcs12？

这个问题的第一部分是从这里的答案得到的。

我找到了一个答案，让我有些希望，它说要运行此命令（-nocerts）：

openssl pkcs12 -export -nocerts -inkey your.private.key.pem -out your.private.key.p12

但是当我尝试将该文件导入Windows密钥库时，它会显示指定的文件为空。

我还成功生成了一个证书签名请求从这里的说明中，它生成了一个证书文件，但是命令仍然没有接受它，显示没有证书与私钥匹配

另一个答案建议生成公钥，我也这样做了，但当我将其用作-in参数时，它仍然显示没有证书与私钥匹配，我不明白，因为这个公钥是使用以下命令从私钥生成的：openssl rsa -in privkey.pem -pubout > key.pub

编辑：我已经在下面发布了一个答案，但是正如我提到的，我无法验证这些信息是否正确或者是否有效。如果有人有任何进一步的信息，请告诉我。

- Mr Shoubs

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mr Shoubs · Accepted Answer

看起来：

以下命令可将其转换为可在Windows中使用的格式：

将私钥从pkcs8 / DER转换为PEM文件格式

openssl pkcs8 -nocrypt -in dealerPrivate.key -inform der -outform pem -out private.pem

将证书从x509/DER格式转换为PEM文件格式

openssl x509 -inform der -in dealerCertificate.x509 -out public.pem

将这两个文件合并为一个pkcs12文件 - 您将被提示输入密码以保护p12文件。

openssl pkcs12 -export -inkey private.pem -in public.pem -out mycert.p12

这给了我一个pkcs12证书（我想），我已经将它添加到Windows密钥库中，然后可以从.NET访问并将其附加到我的WCF请求。

不幸的是，我无法验证这是否有效，因为服务响应与我的请求相同的数据，这完全令人困惑：

请求：

POST http://[HOST].com/services/fsa/1.0 HTTP/1.1
Content-Type: text/xml; charset=utf-8
VsDebuggerCausalityData: uIDPo0ii5Jr5wONMi6i/jkMQdFkAAAAArRV2zOsUrEioQMkqYDWulG6ktjqzCoRLtP+/9VQSARUACQAA
SOAPAction: ""
Host: [HOST]
Content-Length: 299
Expect: 100-continue
Connection: Keep-Alive

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><list xmlns="http://[HOST].com/services/fsa/1.0"><String_1 xmlns="">[MY_STRING]</String_1></list></s:Body></s:Envelope>

响应：

HTTP/1.1 200 OK
Date: Thu, 31 Oct 2013 12:19:38 GMT
Server: Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/1.0.0a mod_jk/1.2.31
X-Powered-By: Servlet 2.5; JBoss-5.0/JBossWeb-2.1
VsDebuggerCausalityData: uIDPo0ii5Jr5wONMi6i/jkMQdFkAAAAArRV2zOsUrEioQMkqYDWulG6ktjqzCoRLtP+/9VQSARUACQAA
SOAPAction: ""
host: [HOST]
Expect: 100-continue
connection: Keep-Alive, Keep-Alive
Content-Length: 299
Keep-Alive: timeout=2, max=100
Content-Type: text/xml;charset=utf-8

<s:Envelope xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body xmlns:xsd='http://www.w3.org/2001/XMLSchema' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'><list xmlns='http://[HOST].com/services/fsa/1.0'><String_1 xmlns=''>[MY_STRING]</String_1></list></s:Body></s:Envelope>