Я пытаюсь извлечь открытый и закрытый ключи из сертификата PKCS#12 с помощью openssl и всегда получаю одну и ту же ошибку, даже если я просто хочу увидеть ее без выходного файла (с флагом -info)
после самого сертификата я вижу это:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
Я отделил закрытый ключ от этого сертификата, экспортировал из стандартной консоли Microsoft Manager в формате .pfx. Когда я пытаюсь извлечь его, чтобы изменить его на формат .pem, у меня все еще возникает та же ошибка....
Версия Openssl, которую я использую:
openssl-1.1.1c-win64
Команда:
pkcs12 -in file.p12 -info
(я использовал ту же команду с флагом -outpu file.pem, но возникла та же проблема)
Может быть, у кого-то есть решение этой проблемы? Спасибо большое.
решение1
[Решено] Это была технология WAPI, в ней использовалась другая, нестандартная эллиптическая кривая, поэтому OpenSSL не может с ней работать, нужна определенная версия SSL, которая называетсяGmSSL