Wie extrahiert man den privaten Schlüssel aus der PFX-Datei mit openssl?

Question

ich für diesen privaten Schlüssel suchen ssl Zertifikat in Softlayers „Zertifikat hinzufügen“ Assistenten und zu verwenden es weiter mit Local Load Balancer hinzuzufügen.

ich gegoogelt und versucht Befehl folgende openssl:

openssl pkcs12 -in filename.pfx -nocerts -out key.pem 

Aber ich endete mit ungültigen "RSA PRIVATE KEY" auf. Bitte helfen Sie.

Answer 1

Ihr Befehl ist korrekt und gibt Ihnen als Ergebnis verschlüsselten privaten Schlüssel im PKCS # 8-Format. Wenn Sie unverschlüsselten privaten Schlüssel benötigen, fügen Sie einfach -nodes Optionen hinzu.

openssl pkcs12 -in filename.pfx -nocerts -nodes -out key.pem

Wenn Sie private Schlüssel in altem RSA-Format benötigen, sollten Sie bestimmte Schlüssel mit OpenSSL pkcs8 Befehl konvertieren.

openssl pkcs8 -in key.pem -out rsakey.pem

Siehe Dokumentation für Details:

• https://www.openssl.org/docs/man1.1.0/apps/pkcs12.html
• https://www.openssl.org/docs/man1.1.0/apps/pkcs8.html