Есть ли способ сгенерировать ключи на сервере, работающем под управлением OpenSSL 1.0, которые может прочитать клиент, использующий OpenSSL 0.9?
- Клиент использует php_openssl (версия библиотеки OpenSSL => OpenSSL 0.9.8o)
Сервер использует php_openssl (версия библиотеки OpenSSL => OpenSSL 1.0.1e 11 февраля 2013 г.)
Сгенерированные ключи с помощью openssl 1.0 имеют вид '-----BEGIN PRIVATE KEY-----` с алгоритмом в теле (я полагаю)
- сгенерированные ключи с помощью openssl 0.9 находятся в форме
-----BEGIN RSA PRIVATE KEY-----
Мои скрипты удаляют ASCII-броню на сервере и возвращают ее клиенту, поэтому я записываю броню 0.9 (RSA) на ключи 1.0, что приводит к недействительному ключу.
Есть ли возможность сгенерировать ключи в формате 0.9 (с типом ключа в броне, а не в теле) на openssl 1.0?
решение1
Как указано наhttps://superuser.com/questions/606215/openssl-pkcs8-default-format-gives-rsa-private-key, вы можете «конвертировать» сгенерированные ключи openssl 1.0 в совместимые с 0.98, используя
openssl rsa -in file.pem -text > key.pem