openssl을 사용하여 PKCS#12 인증서에서 공개 및 개인 키를 추출하려고 하는데 항상 동일한 오류가 발생합니다. 출력 파일 없이(플래그 -info 사용) 보고 싶은 경우에도 마찬가지입니다.
인증서 자체 후에 나는 이것을 본다:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
표준 Microsoft 관리자 콘솔에서 .pfx 형식으로 내보낸 이 인증서에서 개인 키를 분리했습니다. 이를 추출하여 .pem 형식으로 변경하려고 하면 여전히 동일한 오류가 발생합니다....
내가 사용하는 Openssl 버전 :
openssl-1.1.1c-win64
명령:
pkcs12 -in file.p12 -info
(-outpu file.pem 플래그와 함께 동일한 명령을 사용했지만 동일한 문제가 있습니다)
누군가 이에 대한 해결책을 갖고 있을까요? 정말 감사합니다.
답변1
[해결됨] 이것은 WAPI 기술이었습니다. 이것은 표준 타원 곡선이 아닌 다른 것을 사용하므로 openssl은 이 기술과 함께 작동할 수 없습니다. SSL에 대한 특정 버전이 필요합니다.GmSSL