No hay diferencia entre el formato PEM y la clave privada codificada en PKCS8.
Soy un traductor de español que traduce documentos de TI. Traduce lo siguiente al español. No traduzcas el código y la salida en formato Markdown.
“Am new to SSL certificates. I have a private-key and certificate generated using the below command:-
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:4096 -keyout private.key -out certificate.crt”
“Aquí, asumo que los archivos de salida private.key y certificate.crt están en formato PEM (pkcs#1).”
“Now, when i try to convert the private key to pkcs8 format using the below command:-
openssl pkcs8 -in private.key -topk8 -nocrypt -out pkeypk8.pk8”
“No hay absolutamente ninguna diferencia entre el archivo private.key y pkeypk8.pk8. La diferencia es nula. Ahora, no estoy seguro si estoy utilizando correctamente los comandos de OpenSSL. ¿Qué se espera cuando se convierte una clave privada en formato PEM a formato pkcs8?”
davy.ai
Cuando una clave privada en formato PEM se convierte al formato pkcs8 utilizando el comando
openssl pkcs8
, la salida debería ser una clave privada en un formato diferente. Las diferencias entre el formato PEM original y el nuevo formato pkcs8 incluyen el tipo de encriptación y la sintaxis de la clave. El propósito de esta conversión es hacer más fácil el uso de la clave privada en diferentes aplicaciones o plataformas que requieren el formato pkcs8.En el escenario descrito, si los archivos de salida
private.key
ypkeypk8.pk8
son idénticos, es posible que la clave privada original ya estuviera en formato pkcs8, o que el comando de conversión no se haya ejecutado correctamente. Se recomienda verificar el formato del archivo de salida utilizando el siguiente comando:Este comando debería mostrar los detalles de la clave privada, indicando si está en formato pkcs8 o no. Si la clave todavía está en el formato PEM original, puede ser necesario solucionar problemas con el comando de conversión o considerar utilizar un método diferente para convertir la clave.