openssl を使用して PKCS#12 証明書から公開鍵と秘密鍵を抽出しようとすると、出力ファイルなしで (フラグ -info を使用して) 表示したいだけなのに、常に同じエラーが発生します。
証明書を受け取った後、次のことがわかります:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
この証明書から秘密キーを分離し、標準の Microsoft マネージャー コンソールから .pfx 形式でエクスポートしましたが、それを抽出して .pem 形式に変更しようとすると、同じエラーが発生します。
私が使用する Openssl バージョン:
openssl-1.1.1c-win64
コマンド:
pkcs12 -in file.p12 -info
(-outpu file.pem フラグを使用して同じコマンドを使用しましたが、同じ問題が発生します)
誰かこれに対する解決策を持っているでしょうか? どうもありがとうございます。
答え1
[解決済み] これはWAPIテクノロジーで、標準の楕円曲線ではない別のものを使用しているため、opensslは動作しません。sslの特定のバージョンが必要です。GmSSL