2

我正在使用 Python(在 Google App Engine 下),并且我有一些需要以 PKCS#12 格式导出的 RSA 私钥。有什么可以帮助我解决这个问题吗?我正在使用 PyCrypto/KeyCzar,我已经知道如何以 PKCS8 格式导入/导出 RSA 密钥,但我在 PKCS12 中确实需要它。

谁能指出我正确的方向?如果有帮助,我需要 PKCS12 格式的原因是我可以在 iPhone 上导入它们,这似乎只允许以该格式导入密钥。

4

3 回答 3

2

如果您可以处理一些 ASN.1 生成,则可以相对轻松地将 PKCS#8 文件转换为 PKCS#12 文件。PKCS#12 文件基本上是 PKCS#8 和证书的包装,因此要制作 PKCS#12 文件,您只需在 PKCS#8 文件和证书周围添加一些附加数据。

通常,PKCS#12 文件将包含加密结构中的证书,但所有兼容的解析器都应该能够从未加密的结构中读取它。此外,PKCS#12 文件通常包含用于完整性检查的 MacData 结构,但这是可选的,没有它,兼容的解析器应该可以正常工作。

于 2009-10-30T08:29:58.087 回答
0

这项工作的标准工具通常是OpenSSL

openssl pkcs12命令。

于 2009-10-30T01:41:46.383 回答
0

此邮件列表张贴倾向于表明 PKCS12 未计划用于该软件包的未来功能,并且当前未实施。

http://lists.dlitz.net/pipermail/pycrypto/2009q2/000104.html

于 2009-10-30T01:44:29.253 回答