証明書と公開鍵/秘密鍵を含むPEMファイルを受け取りました。具体的には、ヘッダーが含まれています。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
その特定の順序で。
私の理解では、ヘッダーの後にヘッダーがない場合BEGIN RSA PRIVATE KEY、この pem ファイルには暗号化されていない従来の形式 (PKCS1) の秘密キーが含まれています。
この秘密鍵を、Java サーバー コードで使用するために、DER エンコードされた PKCS8 非暗号化形式 (具体的には PKCS8EncodedKeySpec) に変換する必要があります。OpenSSL を rsa コマンドと pkcs8 コマンドの両方で試しましたが、うまくいきませんでした。もっと簡単な方法があるなら、openssl を使用する必要はありません。
具体的には:
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -pubin openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
また、inform と outform を指定してみましたが、成功しませんでした。
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.pem -out IServer_Key.pkcs8.pem -pubin
unable to load Public Key
5925:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PUBLIC KEY
user@ubuntu:~/TestCerts$ openssl rsa -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem
unable to load Private Key
5993:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316:
5993:error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error:tasn_dec.c:828:
5993:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=n, Type=RSA
5993:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99:
5993:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:
user@ubuntu:~/TestCerts$ openssl pkcs8 -in IServer_Key.orig.prikey.pem -out IServer_Key.pkcs8.pem -nocrypt
Error decrypting key
6022:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:
Expecting: PRIVATE KEY
この時点では、どんな助けでも大歓迎です。
ベストアンサー1
次のコマンドを使用してみてください。試していませんが、動作するはずです。
openssl pkcs8 -topk8 -inform PEM -outform DER -in filename -out filename -nocrypt