วิธีรับรหัสคีย์จากไฟล์. pem openssl ทำอย่างไร

4

ฉันมีรหัสส่วนตัว. pem ที่สร้างโดย openssl จะดึงรหัสคีย์จากมันได้อย่างไร

แก้ไข: rsa keypair ที่สร้างขึ้นสำหรับ Amazon cloudfront เมื่ออัพโหลดบนคอนโซล 'รหัสคีย์' จะปรากฏขึ้น อย่างไรก็ตามรหัสส่วนตัวที่ฉันสร้างขึ้นนั้นไม่ได้มีไว้สำหรับบัญชีของฉันและฉันไม่มีช่องว่างใด ๆ ในการอัปโหลดกุญแจสาธารณะในบัญชี AWS ของฉัน (มีขีด จำกัด ของกุญแจสาธารณะ 2 อัน)

openssl rsa amazon-web-services

— ascobol
แหล่งที่มา

1

มีโปรแกรมเฉพาะที่คุณต้องป้อนรหัสคีย์ดังกล่าวหรือไม่?

— grawity

9

คีย์เปล่าไม่มี "รหัสคีย์" พวกมันเป็นแค่ตัวเลข

หากคีย์เป็นของใบรับรอง X.509 ระบบจะใช้ลายนิ้วมือของใบรับรอง (แฮช SHA-1 ของใบรับรองที่เข้ารหัส DER) เพื่อใช้ในการระบุตัวตน openssl x509 -outform der | openssl sha1, หรือ openssl x509 -noout -fingerprint.

มิฉะนั้น (ถ้าเป็นเพียงกุญแจสาธารณะ / ส่วนตัวเปลือย) แฮช SHA-1 สาธารณะ บางครั้งใช้รหัส (อีกครั้งเป็นการเข้ารหัส DER) แต่ฉันไม่รู้มาตรฐานใด ๆ คุณสามารถแยกรหัสสาธารณะด้วย openssl rsar -pubout -outform derอีกครั้งถึง openssl sha1 ถ้านั่นคือสิ่งที่โปรแกรมของคุณต้องการ

"รหัสคู่คีย์" ที่ CloudFront ใช้เป็นหมายเลขซีเรียลของ รายการฐานข้อมูล ด้วยกุญแจนั้น รหัสเดียวกันที่อัปโหลดสองครั้งจะมีรหัสที่แตกต่างกัน ฉันเพิ่งทดสอบมัน

— grawity
แหล่งที่มา

ขอบคุณ ฉันได้แก้ไขคำถามของฉัน ดูเหมือนว่าวิธีการสร้าง 'รหัสคีย์' ของ AWS นี้เป็นกรรมสิทธิ์ดังนั้นคำถามของฉันเป็นเพียงข้อผิดพลาดธรรมดา ...

— ascobol

รหัสคีย์ CloudFront เป็นกรรมสิทธิ์จริง ๆ ดูคำตอบที่อัปเดต

— grawity

2

ตอนนี้ Amazon มีเครื่องมือสำหรับการดำเนินการดังกล่าวบนเซิร์ฟเวอร์ใด ๆ (ไม่ใช่เฉพาะเซิร์ฟเวอร์ที่ทำงานใน EC2) บนคอมพิวเตอร์ Ubuntu ทุกเครื่องคุณสามารถติดตั้งเครื่องมือด้วย apt-get:

$ sudo apt-get install ec2-ami-tools ec2-api-tools

นี่คือไวยากรณ์เพื่อให้ได้ลายนิ้วมือ My.pem:

$ ec2-fingerprint-key My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57

เช่น ec2-fingerprint-key มีความยาวในการพิมพ์เล็กน้อยมีทางลัดเทียบเท่า ec2fp:

$ ec2fp My.pem
62:44:56:f7:91:f2:8b:9b:44:7c:17:0e:39:c7:34:68:f5:b2:3c:57

— dotancohen
แหล่งที่มา