我可以產生自己的私鑰和證書,如下所示:
openssl genrsa -out privatekey.pem 2048
openssl req -new -x509 -key privatekey.pem -out g4certificate.pem -days 1095
將憑證/私鑰部分複製並貼上到資料庫中並執行測試工具包將傳回成功的 HMAC 金鑰交換。
不過,我現在已經購買了 GlobalSign ssl 憑證並擁有 .pfx 檔案。
如何提取與工具包傳回成功金鑰交換時使用的等效 RSA 私鑰/憑證類似的等效 RSA 私鑰/憑證?
我的嘗試:
我嘗試使用以下命令將 .pfx 檔案轉換為 .pem 檔案:
openssl pkcs12 -nodes -in filename.pfx -out filename.pem
產生的.pem 檔案包含3 個憑證和一個私鑰,其標頭為“-----BEGIN PRIVATE KEY-----”,而不是“-----BEGIN RSA PRIVATE KEY---- -」。
我嘗試將私鑰複製並貼上到新文件並將其另存為 privatekey.key。然後使用以下命令對其進行轉換:
openssl rsa -in privatekey.key -out privatekey_new.key
這會產生一個帶有「-----BEGIN RSA PRIVATE KEY-----」標頭的文件,該標頭類似於自行產生的 RSA 金鑰。
但是,當嘗試密鑰交換時,我收到以下錯誤:
DEBUG [AbstractTest] - Failed:
java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(Cipher.java:1674)
at javax.crypto.Cipher.init(Cipher.java:1580)
答案1
密鑰使用錯誤
這意味著該證書不能用於您想要做的事情。