Wie exportiere ich den öffentlichen Schlüssel aus der Zertifikatsignierungsanforderung?

Question

Wie exportiere ich den öffentlichen Schlüssel aus der Zertifikatsignierungsanforderung?

Ich schreibe den Android-Code, um ein RSA-Schlüsselpaar und eine Zertifikatsignieranforderung (csr.txt) Hier ist mein csr-Inhalt:

Ich habe einen Link gefunden, der meine CSR-Datei dekodieren kann:

Wie kann ich dann openssl verwenden, um den Pubic-Schlüssel aus dieser CSR-Datei nach publickey zu exportieren?pem?

Welcher Befehl kann das tun?

Danke für advandce.

9

certificate openssl

Author: mat, 2017-07-23

Source

2 answers

openssl req -in file.csr -pubkey -out pubkey.pem

3

Author: mat,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-07-23 07:43:33

score 11 · Accepted Answer

, um nur den öffentlichen Schlüssel in eine lokale Datei mit dem Namen auszugeben publickey.pem:
openssl req -in csr.txt -noout -pubkey -out publickey.pem

Sie können den (PEM-codierten) Schlüssel auf dem Terminal anzeigen, ohne ihn in eine Datei einzufügen, indem Sie das letzte Argument löschen:
openssl req -in csr.txt -noout -pubkey

Hinweis: Die Option -noout ist erforderlich, da standardmäßig die gesamte CSR in der Ausgabedatei abgelegt wird, während Ihre Frage nur nach dem öffentlichen Schlüssel fragt.

Bonuspunkte: Um in die BASE64-codierte PEM-Ausgabe zu schauen und den tatsächlichen öffentlichen Schlüssel im Hex-Format anzuzeigen, leiten Sie ihn an die pkey Funktion von openssl:
openssl req -in csr.txt -noout -pubkey | openssl pkey -pubin -noout -text