[解決済み] 秘密鍵をRSA秘密鍵に変換する方法は?
2022-12-29 18:07:16
質問
まず、私の質問を説明させてください。CAから証明書を購入し、以下のフォーマットでcsrと秘密鍵を生成しています。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
server.keyファイルを開くと、"-----BEGIN PRIVATE KEY-----"で始まっていますね。
サーバーでSSL証明書を使用していますが、すべて問題ないようです。
次に、同じ証明書をAWS IAMにアップロードして、Beanstalkロードバランサーで使用できるようにしたいと思います。私はこのawsドキュメントから次のコマンドを使用します。 http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name
証明書ファイル名を必要に応じて変更しますが、次のようなエラーが発生します: "400 MalformedCertificate Invalid Private Key."
興味深いのは、awsのドキュメントページで、彼らが示すサンプルの秘密鍵は "-------Begin RSA Private Key--------" で始まっていることです。
opensslを使用して、私の秘密鍵をRSA秘密鍵に変換する方法はありますか?
どのように解決するのですか?
OpenSSL の新しいバージョンでは
BEGIN PRIVATE KEY
というのは、秘密鍵と鍵の種類を特定する OID が含まれているからです (これは PKCS8 形式として知られています)。古いスタイルの鍵(PKCS1または従来のOpenSSLフォーマットとして知られている)を取得するには、次のようにします。
openssl rsa -in server.key -out server_new.key
あるいは、PKCS1の鍵を持っていて、PKCS8を希望する場合。
openssl pkcs8 -topk8 -nocrypt -in privkey.pem
関連
-
[解決済み】ハンドシェイクに失敗しました。SSLアラート番号40
-
[解決済み] openssl s_client -cert: クライアント証明書がサーバーに送信されたことを証明する
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] .pemを.crtと.keyに変換する
-
[解決済み] RSA秘密鍵を使って公開鍵を生成する?
-
[解決済み] HTTPSのクエリ文字列は安全ですか?
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] DockerコンテナSSL証明書
-
[解決済み] SSL証明書に使用するRSA鍵の長さを教えてください。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] javax.net.ssl.SSLException: 利用可能な PSK がありません。再開不能
-
[解決済み] Curl CURL (51) SSL エラーを修正: 代替となる証明書のサブジェクト名が一致しません。
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み】"BEGIN RSA PRIVATE KEY" と "BEGIN PRIVATE KEY" の違いについて
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] OpenSSLを使用してSubjectAltName付きの自己署名証明書を生成するには?[クローズド]
-
[解決済み] fiddlerがインストールするルートCA証明書を削除する方法
-
[解決済み] SSL証明書に使用するRSA鍵の長さを教えてください。