KompЯ могу создать мой собственный закрытый ключ и сертификат следующим образом:
openssl genrsa -out privatekey.pem 2048
openssl req -new -x509 -key privatekey.pem -out g4certificate.pem -days 1095
копирование + вставка частей сертификата / закрытого ключа в базу данных и выполнение тестового набора инструментов возвращает успешный обмен ключами HMAC.
однако, теперь я купил сертификат GlobalSign ssl и есть.файл pfx.
как я могу извлечь эквивалентный закрытый ключ/сертификат RSA, аналогичный тем, которые использовались, когда инструментарий вернул успешный ключ обмен?
моя попытка:
Я попытался преобразовать .pfx-файл в a .файл pem с помощью следующей команды:
openssl pkcs12 -nodes -in filename.pfx -out filename.pem
в результате .файл pem содержит 3 сертификата и закрытый ключ с заголовком '-----начните закрытый ключ - - - - -- ' и не '- - - - -начните закрытый ключ RSA----'.
Я попытался скопировать + вставить закрытый ключ в новый документ и сохранил его как privatekey.ключевой. Затем преобразуйте его, используя следующее команда:
openssl rsa -in privatekey.key -out privatekey_new.key
это производит файл с '-----Начать закрытый ключ RSA - - - - - заголовок, который как бы само-генерируется ключ RSA.
однако, при попытке обмена ключами, я получаю следующую ошибку:
DEBUG [AbstractTest] - Failed:
java.security.InvalidKeyException: Wrong key usage
at javax.crypto.Cipher.init(Cipher.java:1674)
at javax.crypto.Cipher.init(Cipher.java:1580)
2625
