openssl 1.0 を実行しているサーバー上で、openssl 0.9 を使用するクライアントが読み取ることができるキーを生成する方法はありますか?
- クライアントは php_openssl を使用しています (OpenSSL ライブラリ バージョン => OpenSSL 0.9.8o)
サーバーは php_openssl を使用しています (OpenSSL ライブラリ バージョン => OpenSSL 1.0.1e 2013 年 2 月 11 日)
openssl 1.0 で生成されたキーは、'-----BEGIN PRIVATE KEY-----` の形式で、本体に algo が含まれます (推測)
- openssl 0.9で生成されたキーは次の形式です
-----BEGIN RSA PRIVATE KEY-----
私のスクリプトは、サーバー上の ASCII アーマーを削除し、それをクライアントに戻すため、1.0 キーに 0.9 アーマー (RSA) を書き込み、無効なキーが生成されます。
openssl 1.0 で 0.9 形式のキー (キー タイプは本体ではなくアーマー内) を生成するオプションはありますか?
答え1
記載の通りhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-key、openssl 1.0で生成されたキーを0.98互換のキーに「変換」することができます。
openssl rsa -in file.pem -text > key.pem