Openssl生成的证书包含“PRIVATE KEY”而不是“RSA PRIVATE KEY”

时间:2014-01-10 11:05:08

标签: encryption openssl rsa

最初我们使用OpenSSL 0.9.8e导入证书。此版本的OpenSSL用于使用标题“----- BEGIN RSA PRIVATE KEY -----”创建私钥Bio。现在我们已经将OpenSSL升级到1.0.1。在我们导入证书时,在此版本的OpenSSL中,使用标题“----- BEGIN PRIVATE KEY -----”创建私钥生物。

这种差异导致将证书导出到其他设备时出现问题。

有人可以帮我调试这个问题吗?

提前致谢, Azeem

1 个答案:

答案 0 :(得分:0)

请参阅PEM_write_bio_PrivateKeyPEM_write_bio_RSAPrivateKey。我不确定它何时发生,但可能是由于这种变化(来自https://www.openssl.org/docs/crypto/pem.html):

  

保留旧的PrivateKey写例程以保持兼容性。新   应用程序应使用。编写私钥   PEM_write_bio_PKCS8PrivateKey()或PEM_write_PKCS8PrivateKey()   例程,因为它们更安全(它们使用的迭代次数为   2048,而传统的例程使用1)的计数,除非   与旧版本的OpenSSL兼容非常重要。

     

PrivateKey读取例程可以在所有应用程序中使用,因为   他们透明地处理所有格式。