Gibt es eine Möglichkeit, auf einem Server mit OpenSSL 1.0 Schlüssel zu generieren, die von einem Client mit OpenSSL 0.9 gelesen werden können?
- Der Client verwendet php_openssl (OpenSSL-Bibliotheksversion => OpenSSL 0.9.8o)
Der Server verwendet php_openssl (OpenSSL-Bibliotheksversion => OpenSSL 1.0.1e, 11. Februar 2013).
generierte Schlüssel mit OpenSSL 1.0 haben die Form ‚-----BEGIN PRIVATE KEY-----‘ mit Algorithmus im Text (nehme ich an)
- Generierte Schlüssel mit OpenSSL 0.9 haben die Form
-----BEGIN RSA PRIVATE KEY-----
Meine Skripte entfernen die ASCII-Panzerung auf dem Server und legen sie wieder auf dem Client ab, sodass ich 0,9-Panzerung (RSA) auf 1,0-Schlüssel schreibe, was zu einem ungültigen Schlüssel führt.
Gibt es eine Option zum Generieren von 0.9-formatierten Schlüsseln (mit Schlüsseltyp in der Rüstung, nicht im Text) unter OpenSSL 1.0?
Antwort1
Wie angegeben aufhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-keykönnen Sie die von OpenSSL 1.0 generierten Schlüssel in einen mit 0.98 kompatiblen Schlüssel „konvertieren“ mit
openssl rsa -in file.pem -text > key.pem