我有证书mycert.pem。我通过命令得到证书的公钥:
openssl x509 -pubkey -noout -in mycert.pem > pubkey.pem
如何获取公钥的SHA256哈希?
答案 0 :(得分:1)
您可以使用ssh-keygen。首先转换文件格式
ssh-keygen -i -m PKCS8 -f pubkey.pem > NEWpubkey.pem
接下来获取指纹
ssh-keygen -lf NEWpubkey.pem
获取类型推断
2048 SHA256:hYAU9plz1WZ + H + eZCushetKpeT5RXEnR8e5xsbFWRiU无评论(RSA)
答案 1 :(得分:0)
openssl -pubkey以PEM格式输出密钥(即使您使用-outform DER)。
假设您有一个RSA公钥,您必须转换DER格式的密钥(二进制),然后获取其哈希值:
openssl rsa -in pubkey.pem -pubin -outform der | openssl dgst -sha256
答案 2 :(得分:0)
您可以任一:
使用以下命令直接从证书文件生成sha256sum:
openssl x509 -pubkey -noout -in <your-certificate-filename>.pem | openssl dgst -sha256
或
使用以下简单命令生成证书的公钥:
openssl x509 -pubkey -noout -in <your-certificate-filename>.pem > <public-key-filename>.pem
并使用以下命令进行验证:
cat <public-key-filename>.pem | sha256sum