Я испытываю разное поведение с openssl от хоста Linux и хоста Windows.
У меня есть pfx, который я сгенерировал через windows ca. Я использую openssl, чтобы проанализировать этот pfx и создать 3 файла pem (сертификат CA, сертификат идентификации и ключ).
Я выполнил следующую команду как с хоста Windows, так и с хоста Linux с openssl, используя один и тот же файл pfx:
openssl pkcs12 -in cert1.pfx -nocerts -out private.key -nodes -password pass:password
Содержимое private.key с хоста Windows:
-----BEGIN EC PRIVATE KEY-----
Если я запустил ту же команду с хоста linux, содержимое файла private.key будет следующим:
-----BEGIN PRIVATE KEY-----
В качестве примечания я играю с сертификатами и устройством Aruba. По какой-то причине устройству Aruba не нравится первый закрытый ключ (не знаю, почему, он, вероятно, имеет какое-то отношение к зашифрованному закрытому ключу EC, он просто возьмет тот, который я генерирую с хоста Linux). Я просто не могу понять, как сгенерировать закрытый ключ без EC с моего хоста Windows. Это своего рода PIA, чтобы сгенерировать pkcs12 из моего Windows CA, скопировать его на хост Linux, чтобы проанализировать закрытый ключ, а затем загрузить его на мое устройство aruba. Любые предложения или помощь о том, как сгенерировать закрытый ключ, отличный от ec, из openssl через Windows?
Я установил более новую версию OpenSSL в Windows, и теперь, похоже, она правильно генерирует закрытые ключи.