Existe uma maneira de gerar chaves em um servidor executando o openssl 1.0 que possa ser lida por um cliente usando o openssl 0.9?
- O cliente está usando php_openssl (versão da biblioteca OpenSSL => OpenSSL 0.9.8o)
O servidor está usando php_openssl (versão da biblioteca OpenSSL => OpenSSL 1.0.1e 11 de fevereiro de 2013)
chaves geradas com openssl 1.0 estão no formato '-----BEGIN PRIVATE KEY-----` com algo no corpo (eu acho)
- chaves geradas com openssl 0.9 estão no formato
-----BEGIN RSA PRIVATE KEY-----
Meus scripts retiram a armadura ASCII do servidor e a colocam de volta no cliente, então escrevo armadura 0,9 (RSA) nas chaves 1.0, o que resulta em uma chave inválida.
Existe uma opção para gerar chaves formatadas em 0,9 (com tipo de chave na armadura, não no corpo) no openssl 1.0?
Responder1
Como afirmado emhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-key, você pode "converter" chaves geradas pelo openssl 1.0 em uma compatível com 0,98 usando
openssl rsa -in file.pem -text > key.pem