https://www.opennet.dev/openforum/vsluhforumID10/5647.html Добрый вечер!<br>Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат.<br>Открытый ключ преобразовал успешно:<br>openssl x509 -outform der -in certificate.crt -out certificate.der<br><br>То же для преобразования секретного ключа не сработало:<br>openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.der<br><br>Файл секретного ключа начинается так:<br>-----BEGIN PRIVATE KEY-----<br>MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A<br>zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr<br><br>... и насколько я понял - это PEM.<br><br>Получаю ошибку: Could not find cert etc. of certificate from privatekey,key.<br><br>Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl.<br><br>Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ?<br>Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS https://www.opennet.dev/openforum/vsluhforumID10/5647.html#4 Tue, 25 Apr 2023 23:52:40 GMT &gt; Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть <br>&gt; то, что должно передаваться в процедуре handshake TLS в ServerHello (то <br><br>Неизвестно. PEM и DER - просто форматы записи. Записать ими можно что угодно.<br><br>Ищи такую строку: ASN.1 &lt;-&gt; DER &lt;-&gt; PEM<br><br>ServerHello использует сертификат для твоего ключа + остальную фигню - https://auth0.com/blog/the-tls-handshake-explained/<br><br><br>На мой взгляд, все руководства по SSL/TLS писаны намеренно запутаным языком, чтобы новички потерялись во всех этих PEM, DER, CER, SRT и где-нибудь накосячили, раскрывая свой ключ кому не следует.<br> <br> https://www.opennet.dev/openforum/vsluhforumID10/5647.html#3 Sun, 23 Apr 2023 17:02:35 GMT не, тут я тебе не помощник <br><br><br> https://www.opennet.dev/openforum/vsluhforumID10/5647.html#2 Sun, 23 Apr 2023 12:10:26 GMT &gt; ну вроде гугл по первой ссылке отвечает на вопрос convert private key <br>&gt; to der <br><br>Да, с этим разобрался - надо было ключ rsa задать.<br><br>А по этой части вопроса можете подсказать:<br><br>Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ? <br> https://www.opennet.dev/openforum/vsluhforumID10/5647.html#1 Sat, 22 Apr 2023 12:45:11 GMT ну вроде гугл по первой ссылке отвечает на вопрос convert private key to der<br>