最初我们使用OpenSSL 0.9.8e导入证书。此版本的OpenSSL用于使用标题“----- BEGIN RSA PRIVATE KEY -----”创建私钥Bio。现在我们已经将OpenSSL升级到1.0.1。在我们导入证书时,在此版本的OpenSSL中,使用标题“----- BEGIN PRIVATE KEY -----”创建私钥生物。
这种差异导致将证书导出到其他设备时出现问题。
有人可以帮我调试这个问题吗?
提前致谢, Azeem
答案 0 :(得分:0)
请参阅PEM_write_bio_PrivateKey
和PEM_write_bio_RSAPrivateKey
。我不确定它何时发生,但可能是由于这种变化(来自https://www.openssl.org/docs/crypto/pem.html):
保留旧的PrivateKey写例程以保持兼容性。新 应用程序应使用。编写私钥 PEM_write_bio_PKCS8PrivateKey()或PEM_write_PKCS8PrivateKey() 例程,因为它们更安全(它们使用的迭代次数为 2048,而传统的例程使用1)的计数,除非 与旧版本的OpenSSL兼容非常重要。
PrivateKey读取例程可以在所有应用程序中使用,因为 他们透明地处理所有格式。