Làm cách nào để bạn tạo chứng chỉ bằng khóa RSA thay vì khóa thông thường?

Tôi đang cố gắng xem chứng chỉ được tạo như thế nào, tôi có một tệp chính có tên là site.com.crt một tệp gói có tên là site.com.bundle và một tệp chính có tên là site.com.key và tôi không có cách nào để tạo ra nó loại chứng chỉ như chứng chỉ cũ, vì khóa ban đầu là khóa RSA.

Tôi có:

----- BẮT ĐẦU KHÓA RIÊNG TƯ -----

Giấy chứng nhận cũ có:

----- BEGIN RSA PRIVATE KEY -----

Một khối PEM với loại KHÓA RIÊNG TƯ chứa một khóa ở định dạng PKCS8 (và cụ thể hơn là PKCS8 không được mã hóa) có thể dành cho không tí nào thuật toán bao gồm RSA; để xem cái nào, làm

openssl pkey -in pkcs8file -noout -text

Nếu là RSA thì có thể convert sang loại PEM KHÓA RSA RIÊNG TƯ, chứa định dạng 'truyền thống' của OpenSSL, tức là theo thuật toán chứ không phải PKCS8 và được xác định cụ thể hơn bởi PKCS1, với

openssl rsa -in pkcs8file -out tradfile 
# hoặc trong 1.1.0 trở lên 
openssl pkey -in pkcs8file -out tradfile -traditional 

Trên tất cả những điều này bạn có thể bỏ qua -trong tập tin hoặc -ra tập tin để sử dụng thiết bị xuất chuẩn hoặc thiết bị xuất chuẩn tương ứng, có thể được chuyển hướng hoặc dẫn đường khi được hỗ trợ bởi hệ điều hành của bạn (hoặc đối với WSL, hệ điều hành mô phỏng) và hệ vỏ. Bạn có thể mã hóa tệp định dạng truyền thống bằng cách chỉ định một mật mã (đối xứng hoặc PBE), nhưng vì bạn không mã hóa tệp định dạng PKCS8 nên tôi không biết tại sao bạn lại muốn.

Ngược lại, bạn có thể chuyển đổi khóa định dạng truyền thống (RSA như bạn có hoặc loại khác) sang định dạng PKCS8 bằng cách sử dụng

openssl pkey -in tradfile -out pkcs8file
# mặc định không được mã hóa nhưng bạn có thể thêm mật mã để mã hóa
# hoặc
openssl pkcs8 -topk8 -in tradfile -out pkcs8file 
# mã hóa mặc định nhưng thêm -nocrypt cho không được mã hóa

Một lần nữa, bạn có thể sử dụng stdin/stdout và chuyển hướng hoặc đường ống.

Tuy nhiên, bạn khẳng định mình có 'tệp khóa có tên là site.com.crt'. Điều đó rất khó xảy ra. Mặc dù phần mở rộng (nếu có!) của tên tệp không thực sự kiểm soát nội dung, nhưng nó thường được chọn (nếu có) để phản chiếu nội dung và nếu tệp đó không được đặt tên bởi một kẻ mất trí hoặc kẻ bạo dâm thì rất có thể nó chứa chứng chỉ chứ không phải khóa. Chứng chỉ (thuộc loại có liên quan ở đây, chủ yếu là X.509 hoặc PKIX) có thể được sử dụng để phân phối và quản lý khóa chung trong hệ thống khóa chung, đặc biệt là khóa chung cơ sở hạ tầng hoặc PKI là loại hệ thống khóa công khai mà chúng tôi sử dụng trên toàn thế giới cho hầu hết mọi thứ, nhưng chứng chỉ không phải là chìa khóa và chìa khóa không phải là chứng chỉ, giống như ô tô không phải là vô lăng và vô lăng không phải là xe hơi.