Question

尝试使用Lockbox 3在Delphi中加载RSA公钥我遇到此错误：“（错误）公钥文件损坏，空或错误的类型。” 我使用以下命令通过OpenSSL生成了一对公钥和私钥：

openssl genrsa -out private.pem 2048   //generate private key
openssl rsa -pubout -in private.pem -out public.pem //generate public key

然后在Delphi中我使用以下代码加载libeay32.dll：

  sig: TOpenSSL_Signatory;       
  ...
  Sig.Clear;
  Sig.isLoaded := True;
  if Sig.isLoaded then ShowMessage('The OpenSSL library libeay32.dll was loaded successfully.');

总是加载成功的

。然后我使用下面的代码加载公钥（即public.pem）：

f:=TFileStream.Create('c:\keys\public.pem', fmOpenRead);
sig.LoadKeysFromStream(f, [partPublic]);
f.Free;

以上代码导致以下错误： “（错误）公钥文件损坏，为空或类型错误。”

如何解决这个问题并将OpenSSL生成的公钥成功加载到Delphi？

public.pem如下所示：

Answer 1

方法TOpenSSL_Signatory.LoadKeysFromStream()期待密钥以...结尾

-----END RSA PUBLIC KEY-----

此方法希望密钥为PEM（SSLeay）格式。 SSLeay PEM的base64内容标记为-----BEGIN/END RSA PUBLIC/PRIVATE KEY-----。

要生成传统PEM格式的密钥，请参阅...

您无法通过重命名页眉/页脚来更改格式。实际上，您必须通过将正确的选项传递给OpenSSL来生成SSLeay PEM。

Delphi Lockbox 3不加载OpenSSL生成的公钥

1 个答案: