我正在尝试将证书导入AWS,问题是我的私钥不是pem格式。我宁愿不必创建新证书,因为我已经拥有一个CA签名矿。我使用以下命令生成了密钥
keytool -genkey -alias info -keyalg RSA -keysize 2048 -keystore info
这给我留下了一个名为info的二进制格式的私钥。我相信我可以使用此命令将私钥转换为base64。
openssl rsa -inform DER -outform PEM -in info -out info.pem
缺少页眉和页脚
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
我附在其适当的位置。现在,当我尝试上传证书时,它失败了,因为私钥不是pem格式。至于有关二进制到pem格式的其他问题,我已经尝试过此命令。
openssl rsa -inform der -in info -outform pem -out info.pem
这将导致此错误“无法加载私钥 140594255303104:错误:0D07207B:asn1编码例程:ASN1_get_object:标头太长:../ crypto / asn1 / asn1_lib.c:101:“
如何将从keytool生成的二进制密钥转换为pem格式?
答案 0 :(得分:1)
我可以使用以下命令将其从jks转换为pem。
keytool -importkeystore -srckeystore info -destkeystore info.p12 -srcalias info -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in info.p12 -out info.pem