No hay diferencia entre el formato PEM y la clave privada codificada en PKCS8.
Soy un traductor de español que traduce documentos de TI. Traduce lo siguiente al español. No traduzcas el código y la salida en formato Markdown.
“Am new to SSL certificates. I have a private-key and certificate generated using the below command:-
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:4096 -keyout private.key -out certificate.crt”
“Aquí, asumo que los archivos de salida private.key y certificate.crt están en formato PEM (pkcs#1).”
“Now, when i try to convert the private key to pkcs8 format using the below command:-
openssl pkcs8 -in private.key -topk8 -nocrypt -out pkeypk8.pk8”
“No hay absolutamente ninguna diferencia entre el archivo private.key y pkeypk8.pk8. La diferencia es nula. Ahora, no estoy seguro si estoy utilizando correctamente los comandos de OpenSSL. ¿Qué se espera cuando se convierte una clave privada en formato PEM a formato pkcs8?”
davy.ai
Cuando una clave privada en formato PEM se convierte al formato pkcs8 utilizando el comando
openssl pkcs8, la salida debería ser una clave privada en un formato diferente. Las diferencias entre el formato PEM original y el nuevo formato pkcs8 incluyen el tipo de encriptación y la sintaxis de la clave. El propósito de esta conversión es hacer más fácil el uso de la clave privada en diferentes aplicaciones o plataformas que requieren el formato pkcs8.En el escenario descrito, si los archivos de salida
private.keyypkeypk8.pk8son idénticos, es posible que la clave privada original ya estuviera en formato pkcs8, o que el comando de conversión no se haya ejecutado correctamente. Se recomienda verificar el formato del archivo de salida utilizando el siguiente comando:Este comando debería mostrar los detalles de la clave privada, indicando si está en formato pkcs8 o no. Si la clave todavía está en el formato PEM original, puede ser necesario solucionar problemas con el comando de conversión o considerar utilizar un método diferente para convertir la clave.