¿Existe alguna forma de generar claves en un servidor que ejecuta openssl 1.0 que un cliente pueda leer con openssl 0.9?
- El cliente está usando php_openssl (Versión de la biblioteca OpenSSL => OpenSSL 0.9.8o)
El servidor utiliza php_openssl (Versión de la biblioteca OpenSSL => OpenSSL 1.0.1e 11 de febrero de 2013)
Las claves generadas con openssl 1.0 tienen el formato '-----BEGIN PRIVATE KEY-----` con algo en el cuerpo (supongo)
- Las claves generadas con openssl 0.9 están en formato
-----BEGIN RSA PRIVATE KEY-----
Mis scripts quitan la armadura ASCII en el servidor y la vuelven a colocar en el cliente, por lo que escribo armadura 0.9 (RSA) en claves 1.0, lo que da como resultado una clave no válida.
¿Existe una opción para generar claves formateadas 0.9 (con el tipo de clave en la armadura, no en el cuerpo) en openssl 1.0?
Respuesta1
Como se indica enhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-key, puede "convertir" las claves generadas por openssl 1.0 en una compatible con 0.98 usando
openssl rsa -in file.pem -text > key.pem