Во-первых, у вас есть несколько терминологических проблем:
- стандарт X509 определяет сертификаты, и RSA и DSA являются два из открытых ключей алгоритмов, которые могут быть использованы в этих сертификатов;
- сертификаты используются для хранения открытых ключей и никогда не закрытых ключей.
- PKCS # 12 является стандартом для контейнера, в котором могут храниться клиентские сертификаты X509 и соответствующие закрытые ключи, а также (опционально) сертификаты X509 ЦС, которые подписывали сертификаты клиента X509.
Так что, если вы рассмотрении PKCS # 12 файл (обычно .p12 расширение), то вы уже знаете:
- Она содержит по крайней мере один клиентский сертификат X509, который содержит открытый ключ ; и
- Он содержит соответствующие закрытые ключи.
Все, что вы не знаете, являются ли эти сертификаты & частным ключом RSA или DSA. Вы можете проверить это путем извлечения сертификата (ов), а затем изучить их:
openssl pkcs12 -in mycert.p12 -clcerts -nokeys -out mycert.crt
openssl x509 -in mycert.crt -text
Текст вывод команды openssl x509 должен включать Subject Public Key раздел, который будет включать в себя поля, которые позволяют увидеть если это RSA или DSA (вместе с размером ключа).