วิธีรับรหัสคีย์จากไฟล์. pem openssl ทำอย่างไร


4

ฉันมีรหัสส่วนตัว. pem ที่สร้างโดย openssl จะดึงรหัสคีย์จากมันได้อย่างไร

แก้ไข: rsa keypair ที่สร้างขึ้นสำหรับ Amazon cloudfront เมื่ออัพโหลดบนคอนโซล 'รหัสคีย์' จะปรากฏขึ้น อย่างไรก็ตามรหัสส่วนตัวที่ฉันสร้างขึ้นนั้นไม่ได้มีไว้สำหรับบัญชีของฉันและฉันไม่มีช่องว่างใด ๆ ในการอัปโหลดกุญแจสาธารณะในบัญชี AWS ของฉัน (มีขีด จำกัด ของกุญแจสาธารณะ 2 อัน)


1
มีโปรแกรมเฉพาะที่คุณต้องป้อนรหัสคีย์ดังกล่าวหรือไม่?
grawity

คำตอบ:


9

คีย์เปล่าไม่มี "รหัสคีย์" พวกมันเป็นแค่ตัวเลข

หากคีย์เป็นของใบรับรอง X.509 ระบบจะใช้ลายนิ้วมือของใบรับรอง (แฮช SHA-1 ของใบรับรองที่เข้ารหัส DER) เพื่อใช้ในการระบุตัวตน openssl x509 -outform der | openssl sha1, หรือ openssl x509 -noout -fingerprint.

มิฉะนั้น (ถ้าเป็นเพียงกุญแจสาธารณะ / ส่วนตัวเปลือย) แฮช SHA-1 สาธารณะ บางครั้งใช้รหัส (อีกครั้งเป็นการเข้ารหัส DER) แต่ฉันไม่รู้มาตรฐานใด ๆ คุณสามารถแยกรหัสสาธารณะด้วย openssl rsar -pubout -outform derอีกครั้งถึง openssl sha1 ถ้านั่นคือสิ่งที่โปรแกรมของคุณต้องการ


"รหัสคู่คีย์" ที่ CloudFront ใช้เป็นหมายเลขซีเรียลของ รายการฐานข้อมูล ด้วยกุญแจนั้น รหัสเดียวกันที่อัปโหลดสองครั้งจะมีรหัสที่แตกต่างกัน ฉันเพิ่งทดสอบมัน


ขอบคุณ ฉันได้แก้ไขคำถามของฉัน ดูเหมือนว่าวิธีการสร้าง 'รหัสคีย์' ของ AWS นี้เป็นกรรมสิทธิ์ดังนั้นคำถามของฉันเป็นเพียงข้อผิดพลาดธรรมดา ...
ascobol

รหัสคีย์ CloudFront เป็นกรรมสิทธิ์จริง ๆ ดูคำตอบที่อัปเดต
grawity

2

ตอนนี้ Amazon มีเครื่องมือสำหรับการดำเนินการดังกล่าวบนเซิร์ฟเวอร์ใด ๆ (ไม่ใช่เฉพาะเซิร์ฟเวอร์ที่ทำงานใน EC2) บนคอมพิวเตอร์ Ubuntu ทุกเครื่องคุณสามารถติดตั้งเครื่องมือด้วย apt-get:

$ sudo apt-get install ec2-ami-tools ec2-api-tools

นี่คือไวยากรณ์เพื่อให้ได้ลายนิ้วมือ My.pem:

$ ec2-fingerprint-key My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57

เช่น ec2-fingerprint-key มีความยาวในการพิมพ์เล็กน้อยมีทางลัดเทียบเท่า ec2fp:

$ ec2fp My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.