RSA 키를받는 방법 ----- BEGIN CERTIFICATE ----- from.crt 및 .pem 파일?

Question

내가

로가 .crt 및 .PEM 파일을 보내고 있습니다 ----- CERTIFICATE -----

MIIFSDCCBDCg을 BEGIN ................ ........................

----- END의 CERTIFICATE -----

난에서 RSA 키를 원하는 이 파일.

누구나 우리가 어떻게 할 수 있는지 알 수 있습니다.

내가 한

하려면 openssl RSA -in XXX.crt -out input1.der -outform DER 하려면 openssl RSA -in input1.der -inform DER -out key.pem -outform PEM으로 명령 한 아래 사용했다

는하지만, 그것은 오류가 제공합니다

로드 할 수 없습니다 개인 키 140331982231200 : 오류 : 0906D06C : PEM 루틴 : PEM_read_bio : 없음 출발 선 : pem_lib.c : 703 : 기대 : 모든 PRIVATE KEY

그리고 나는 가졌다 또한 다른 명령을 사용했지만 위의 오류를 제공합니다.

Answer 1

개인 키가 인증서에 없기 때문에 개인 키를 인증서에서 가져올 수 없으며 PEM 파일 에이 포함되어 있지 않으면 PEM 파일에서 인증서를 가져올 수 없습니다. t 반드시 그렇게

Answer 2

----- CERTIFICATE -----

MIIFSDCCBDCg을 BEGIN ......................... ...............

----- END 인증서 -----

이것은 PEM 견적의 인증서입니다 t는 공개 키에 대한 래퍼입니다. 인증서는 공개되어 배포 될 수 있지만 비공개 키 (이름에서 알 수 있듯이)는 비밀로 유지되어야합니다. 따라서 인증서에는 개인 키가 포함될 수 없습니다.

언급했듯이 .pem 파일도 있습니다. 내용은 무엇입니까? "----- BEGIN RSA PRIVATE KEY -----"로 시작합니까? 그렇다면 개인 키가됩니다.

시도중인 명령 : openssl rsa 입력 된 개인 키가 필요하지만 인증서를 제공하고 있습니다. 따라서 오류.