SGX Sign enclave cannot attestate the built enclave: Key file format is not correct 密钥文件格式不正确
SGX Sign enclave cannot attestate the built enclave: Key file format is not correct
我设法生成了我的 Enclave (https://github.com/pc-magas/myFirstEnclave),但据我所知,我需要生成一个 rsa 密钥才能对其进行签名。所以我 运行:
openssl genrsa -out $(KEY_FILE) 2048
然后我运行下面的命令来签署它:
sgx_sign -key (^key_generated)above^ -enclave enclave.o -out enclave.so -config Enclave.config.xml
但是我得到以下错误:
Key file format is not correct.
编辑 2:
我尝试通过 ssh_keygen 生成密钥,但仍然出现同样的错误。
签署 enclave 需要什么样的格式?
编辑 3:
我还尝试生成密钥:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ~/.sgx/MyEnclave.pem
还是一样的结果
Intel® Software Guard Extensions Developer Reference 指定 SGX 飞地签名密钥文件应遵循 PEM 格式,其中包含未加密的 RSA 3072 位键,public 指数必须是 3.
参见第 20 页(2017 年 11 月版本 2.0)- OpenSSL 示例,用于生成私钥的命令行如下:
openssl genrsa -out private_key.pem -3 3072
我设法生成了我的 Enclave (https://github.com/pc-magas/myFirstEnclave),但据我所知,我需要生成一个 rsa 密钥才能对其进行签名。所以我 运行:
openssl genrsa -out $(KEY_FILE) 2048
然后我运行下面的命令来签署它:
sgx_sign -key (^key_generated)above^ -enclave enclave.o -out enclave.so -config Enclave.config.xml
但是我得到以下错误:
Key file format is not correct.
编辑 2:
我尝试通过 ssh_keygen 生成密钥,但仍然出现同样的错误。
签署 enclave 需要什么样的格式?
编辑 3:
我还尝试生成密钥:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ~/.sgx/MyEnclave.pem
还是一样的结果
Intel® Software Guard Extensions Developer Reference 指定 SGX 飞地签名密钥文件应遵循 PEM 格式,其中包含未加密的 RSA 3072 位键,public 指数必须是 3.
参见第 20 页(2017 年 11 月版本 2.0)- OpenSSL 示例,用于生成私钥的命令行如下:
openssl genrsa -out private_key.pem -3 3072