PKCS11-工具无法识别RSA密钥
PKCS11-工具无法识别RSA密钥
提问于 2016-02-08 10:32:11
pkcs11-tool无法导入RSA私钥,即使openssl正确解析了它。它会失败,错误为:
error: OpenSSL error during RSA private key parsing
Aborting.密钥已经是DSA格式,我正在尝试使用以下命令导入它:
pkcs11-tool --module ... -y privkey --slot ... -w some/path.der -l --id ...回答 1
Stack Overflow用户
发布于 2016-02-08 10:32:11
RSA私钥可以以两种方式编码在DER中。它要么有一个定义它是什么键的标题,要么它可能只是一个字段列表(由PKCS#1 RSAPrivateKey sequence定义)。在大多数情况下,openssl命令本身可以透明地处理这两种表单,但d2i_RSAPrivateKey并非如此。它希望RSAPrivateKey序列可以直接使用。
所需的文件可以从DER或PEM格式的文件生成。这是使用openssl rsa -in ... -outform DER -out ...完成的
在openssl asn1parse输出中,包装格式如下所示:
0:d=0 hl=4 l=2370 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :00
7:d=1 hl=2 l= 13 cons: SEQUENCE
9:d=2 hl=2 l= 9 prim: OBJECT :rsaEncryption
20:d=2 hl=2 l= 0 prim: NULL
22:d=1 hl=4 l=2348 prim: OCTET STRING [HEX DUMP].....未包装的文件如下所示:
0:d=0 hl=4 l=2344 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :00
7:d=1 hl=4 l= 513 prim: INTEGER :...
524:d=1 hl=2 l= 3 prim: INTEGER :010001
529:d=1 hl=4 l= 513 prim: INTEGER :...页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35267448
复制相关文章
相似问题
腾讯云开发者
