pem 개인 키를 .NET에서 사용할 수있는 창 형식으로 변환하는 방법

Question

pkcs8 형식으로되어있는 개인 키가 사용되었습니다.이 개인 키를 사용하여 pem 파일로 변환 할 수있었습니다 다음 명령을 (또한 내가 관리자 CERT 창에 가져올 것)

openssl pkcs8 -inform der -nocrypt -in private.key -out pkey.pem 

는 지금 그래서 내가 X509 인증서를 만들 .NET에서 사용할 수 있습니다 PKCS12이 변환해야합니다.

openssl pkcs12 -export -name myalias -in mycert.crt -inkey pkey.pem -out keystore.p12 

그러나, 나는 내가 -in 인수로 pkey.pem 파일을 사용하여 시도했다, 공개 키를 가지고 있지 않지만, 그것은 나에게 No certificate matches private key을 알려줍니다

내가이 명령을 시도했다. -in 인수없이 시도하면 아무 일도 일어나지 않습니다. 아무런 의미가 없습니다. ctrl-c을 누를 때까지 빈 행이 있습니다.

개인 키에서 공개 키를 생성하거나 공개 키없이 pkcs12로 변환하려면 어떻게해야합니까?

이 질문의 첫 번째 부분은, 나에게이 명령 (-nocerts) 실행 말한다 희망, 준 I found an answerfrom the answer here

이었다

openssl pkcs12 -export -nocerts -inkey your.private.key.pem -out your.private.key.p12 

그러나이 난을 가져올 때 파일을 Windows 키 저장소에 저장하면 가져올 때 The specified file is empty이라고 표시됩니다.

은 또한 인증서 파일을 생성 한 인증서 서명 요청 from instructions here을 생성하는 데 성공했지만, 말을 No certificate matches private key

Another answer 내가 할 공개 키를 생성 제안하는 명령은 여전히 ​​허용하지 않았지만, 내가 사용하는 때 그것을 인수 -in은 아직도 내가이 명령을 사용하여이 공개 키는 개인 키에서 생성 된로 이해하지 No certificate matches private key을 말한다 같이 openssl rsa -in privkey.pem -pubout > key.pub

편집 : 내가 대답 아래 게시 한하지만, 언급했듯이 나는이 정보를 검증 할 방법이 없다. 또는 그것이 작동하는지 말하십시오. 더 자세한 정보가있는 분은 알려주십시오.

Answer 1

이 보일 것입니다 :

이

PEM을 파일 형식으로 PKCS8/DER에서 개인 키를 변환

openssl pkcs8 -nocrypt -in dealerPrivate.key -inform der -outform pem -out private.pem 

변환 :

다음 명령

윈도우에서 사용할 수있는 형식으로이 설정 x509/DER에서 PEM 파일 형식으로의 인증서

openssl x509 -inform der -in dealerCertificate.x509 -out public.pem 

두 개의 f PKCS12 파일로 세틸 - 당신이 나에게 PKCS12 인증서를 (내 생각) 나는 윈도우 키 저장소에 추가 한 다음에서 액세스 할 수 있습니다

openssl pkcs12 -export -inkey private.pem -in public.pem -out mycert.p12 

으로 P12을 보호하기 위해 암호를 입력하라는 메시지가 표시됩니다. NET을 열고 내 WCF 요청에 첨부하십시오.

요청 :

POST http://[HOST].com/services/fsa/1.0 HTTP/1.1 
Content-Type: text/xml; charset=utf-8 
VsDebuggerCausalityData: uIDPo0ii5Jr5wONMi6i/jkMQdFkAAAAArRV2zOsUrEioQMkqYDWulG6ktjqzCoRLtP+/9VQSARUACQAA 
SOAPAction: "" 
Host: [HOST] 
Content-Length: 299 
Expect: 100-continue 
Connection: Keep-Alive 

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><list xmlns="http://[HOST].com/services/fsa/1.0"><String_1 xmlns="">[MY_STRING]</String_1></list></s:Body></s:Envelope> 

응답 :

HTTP/1.1 200 OK 
Date: Thu, 31 Oct 2013 12:19:38 GMT 
Server: Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/1.0.0a mod_jk/1.2.31 
X-Powered-By: Servlet 2.5; JBoss-5.0/JBossWeb-2.1 
VsDebuggerCausalityData: uIDPo0ii5Jr5wONMi6i/jkMQdFkAAAAArRV2zOsUrEioQMkqYDWulG6ktjqzCoRLtP+/9VQSARUACQAA 
SOAPAction: "" 
host: [HOST] 
Expect: 100-continue 
connection: Keep-Alive, Keep-Alive 
Content-Length: 299 
Keep-Alive: timeout=2, max=100 
Content-Type: text/xml;charset=utf-8 

<s:Envelope xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body xmlns:xsd='http://www.w3.org/2001/XMLSchema' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'><list xmlns='http://[HOST].com/services/fsa/1.0'><String_1 xmlns=''>[MY_STRING]</String_1></list></s:Body></s:Envelope> 

불행하게도 나는이 완전히 혼란 내 요청과 동일한 데이터로 서비스 응답으로 작동하는지 확인할 수 없습니다