Hej...
Nie mogę sobie poradzić z odczytem klucza prywatnego z hasłem.
Do stworzenia klucza używam openssl
- genrsa -aes128 -out private.pem -passout pass:[myPass] 2048
ta komenda stworzy mi klucz prywatny z hasłem.
Jak taki klucz odczytać w javie ?
generalnie mój wygenerowany klucz zaczyna się tak:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,AAD52D757D1850419617727CC49C0E3C
a kończy oczywiście
-----END RSA PRIVATE KEY-----
nie potrafię tego zaimportować do javy
albo dostaję:
Exception in thread "main" java.io.IOException: extra data given to DerValue constructor
albo:
IOException : DerInputStream.getLength(): lengthTag=111, too big.
Jak sobie poradzić z tym problemem...może jest to nieodpowiedzni format?
czytalem że należy zamienić ten klucz na pkcs8 ale wówczas musze użyć
openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem \ -out private_key.der -nocrypt
a słowo -nocrypt - usuwa mi passphase z mojego klucza.
Wie ktoś może jak w javie otworzyć taki klucz ?