我太懂你现在的糟心感了——手里攥着个二进制私钥想转成常用的PEM格式，结果跑OpenSSL命令直接炸出一堆ASN.1编码错误，连“unable to load Private Key”都出来了，肯定一头雾水对吧？

先给你提个醒：你之前的命令里输入和输出都是test.key，这会直接覆盖原私钥文件！下次转换一定要用不同的输出文件名，比如test.pem，别把原始密钥搞丢了。

接下来咱一步步排查解决：

先搞清楚你的私钥到底是什么格式 #

从报错信息来看，你的二进制文件大概率不是标准的DER编码私钥（不管是PKCS#1还是PKCS#8格式的DER）。OpenSSL的rsa命令默认认的是符合ASN.1结构的DER密钥，而你的文件可能是没有ASN.1包装的raw裸密钥，或者是其他非标准格式。

你可以先做这两个检查：

• 执行hexdump -C test.key | head -2查看密钥开头的十六进制字节：
  • 标准PKCS#1 DER私钥开头通常是30 82 xx xx（ASN.1的SEQUENCE标记）
  • 标准PKCS#8 DER私钥开头是30 82 xx xx 02 01 00
  • 如果是raw裸密钥，开头会是直接的大数（没有上述标记）
• 执行openssl asn1parse -inform DER -in test.key，如果能输出ASN.1的结构树，说明是DER格式；如果还是报错，那肯定不是DER格式。

分情况解决问题 #

情况1：确认是DER格式私钥 #

如果上面的检查显示是DER格式，那可能是你用错了命令：

• 如果是PKCS#1格式的DER私钥：用这个命令转换

  openssl rsa -inform DER -outform PEM -in test.key -out test.pem
  

• 如果是PKCS#8格式的DER私钥：换用pkcs8命令

  openssl pkcs8 -inform DER -nocrypt -in test.key -out test.pem
  

（加-nocrypt是假设你的私钥没加密，如果是加密的，需要加-passin pass:你的密码）

情况2：不是DER格式（raw裸密钥） #

如果确认是没有ASN.1包装的raw私钥，那OpenSSL的rsa命令直接转不了，得先把它包装成标准格式。这里给你两种方法：

方法一：尝试OpenSSL的RAW格式参数

部分情况下，OpenSSL支持直接识别raw RSA私钥，你可以试试这个命令（需要知道密钥的模数长度，比如2048位）：

openssl rsa -inform RAW -modulus 2048 -in test.key -out test.pem

如果不知道模数长度，可以试试常见的1024、2048、4096位依次尝试。

方法二：用Python脚本转换

如果上面的命令不行，写个简单的Python脚本更灵活（需要先安装rsa库：pip install rsa）。注意：脚本里的参数拆分逻辑需要根据你的raw密钥实际存储顺序调整（比如有些是按n→e→d的顺序，有些是包含p、q等参数），下面是个示例：

import rsa

# 读取二进制私钥文件
with open('test.key', 'rb') as f:
    raw_key = f.read()

# 示例：假设raw密钥是2048位，按n(256字节) + e(3字节) + d(256字节)的顺序存储
# 你需要根据自己密钥的实际情况调整字节拆分位置
n = int.from_bytes(raw_key[:256], byteorder='big')
e = int.from_bytes(raw_key[256:259], byteorder='big')
d = int.from_bytes(raw_key[259:515], byteorder='big')

# 创建RSA私钥对象（如果有p、q等参数可以补充进去，没有的话用默认值也能生成可用的PEM）
private_key = rsa.PrivateKey(n, e, d, n//e, n//d)

# 保存为PKCS#1格式的PEM文件
with open('test.pem', 'w') as f:
    f.write(private_key.save_pkcs1().decode('utf-8'))

备注：内容来源于stack exchange，提问作者dssof