Ssl-Certificate

openssl 主題公鑰資訊:RSA 公鑰:(1024 位)vs 公鑰:(1024 位)

  • April 23, 2013

我有幾個證書,它們的格式看起來非常相似,除了一件事我使用以下 openssl 命令檢查了證書的詳細資訊

openssl x509 -in certname -text

在其中一個證書中,主題公鑰資訊如下所示

Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)

另一個看起來像

Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public Key: (1024 bit)

我使用以下命令生成了證書

openssl genrsa -out my.key 1024
openssl req -new -key my.key -config -out my.req
openssl ca -out my.crt -infiles my.req 

我的證書包含公鑰:(1024 位)而不是“RSA 公鑰:(1024 位)”

要在證書中獲得“RSA 公鑰:(1024 位)”,需要做些什麼不同的事情?我的 my.key 以

-----BEGIN RSA PRIVATE KEY-----

所以它是一個 RSA 密鑰。

openssl x509在給定不同輸入文件的情況下,您真的比較同一實用程序的輸出嗎?您詢問的不同輸出顯然在 OpenSSL 版本之間有所不同。例如,openssl-0.9.8e 有這樣的程式碼:

                   BIO_printf(bp,"%12sRSA Public Key: (%d bit)\n","",
                   BN_num_bits(pkey->pkey.rsa->n));

但是,openssl-1.0.0 的文本略有不同:

           if (BIO_printf(bp,"Public-Key: (%d bit)\n", mod_len)
                   <= 0) goto err;

(請注意,實際文本是Public-Key,而不是Public Key)。因此,同一證書的輸出可能會有所不同,具體取決於您用於轉儲文件的 OpenSSL 版本,並且您包含的文件RSA Public Key: (1024 bit)只是使用舊版本的 OpenSSL 作為文本轉儲。

引用自:https://serverfault.com/questions/500557