我需要从*.cer文件中提取公钥(RSA)。我希望提取密钥并将其存储在.pem文件中,以便我可以使用其值来使用jsencrypt加密值。
以下命令将.cer转换为.pem:
openssl x509 -inform der -in certificate.cer -out certificate.pem
然而,它不会生成包含公钥的文件,而是包含*.cer文件内容的文件。
-----BEGIN CERTIFICATE-----
MIICPDCCAamgAwIBAg............
*lots of extra contents*
-----END CERTIFICATE-----
我应该使用什么命令来提取公钥并将其存储在.pem文件中?
答案 0 :(得分:29)
使用此命令,我能够使用公钥的内容生成.pem。
openssl x509 -inform der -in certificate.cer -pubkey -noout > certificate_publickey.pem
产生:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsM+whXrxmbCkPfkwY2EehYpIp
*blah blah blah blah*
-----END PUBLIC KEY-----
答案 1 :(得分:0)
PowerShell 解决方案:
$certFile = "[path to .cer file]"
$cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certFile)
$cer.PublicKey.Key.ToXmlString($false)
来自 C# 的解决方案:
string certificate = @"<PATH TO .CER>";
X509Certificate2 cert = new X509Certificate2(certificate);
string xml = cert.GetRSAPublicKey().ToXmlString(false);