无法用openssl验证公共证书的模块(无法验证来自私钥的rsa公钥)

Question

我创建了这样的私钥和公钥对：

openssl genrsa -out priv.pem 2048
openssl rsa -in priv.pem -pubout -out pub.pem

现在，我想通过openssl验证来自私钥的公钥。我可以像这样计算模数：

openssl rsa -noout -modulus -in priv.pem | openssl md5

然而，当我试图散列公钥的模数时，我会得到一个错误：

penssl x509 -noout -modulus -in pub.pem | openssl md5
unable to load certificate
140020691816896:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
(stdin)= d41d8cd98f00b204e9800998ecf8427e

我知道我这样做是错误的，但我不知道如何实际测试一个公钥是否来自一个私钥正确。我如何使用openssl在inux中实现这一点，仅仅基于我用公钥加密文件，然后尝试用私有密钥解密文件时创建密钥对的方式？

Answer 1

您可以使用用于私钥的相同命令，但可以使用-pubin参数。例如：

openssl rsa -noout -modulus -in pub.pem -pubin | openssl md5

Answer 2

x509命令需要一个X.509证书作为输入。您还没有创建证书，并且只提供一个公钥作为输入。证书不仅仅是公钥；它是身份信息和公钥之间的绑定。