6

我想知道如何从 Apple .p12 文件中提取密钥。根据我有限的理解,.p12 文件是 X504 证书和私钥的组合。

我看到我遇到的每个 .p12 文件都有一个 X504 证书和至少一个密钥,在某些情况下还有两个密钥。这是因为每个 .p12 都有一个 Apple 开发者密钥,有些还有一个额外的密钥(可能是 Apple 根授权密钥)。我只考虑那些具有两个键的 .p12 文件是有效的。我的目标是区分具有一个密钥的那些 .p12 文件和具有两个密钥的那些。

到目前为止,我已经使用 OpenSSL 来检查 X504 文件和任何 .p12 的密钥。例如,我有这段代码对目录中的所有 .p12 文件进行检查:

Dir.glob('*.p12').each do |p|
  file = File.read(p)
  p12 = OpenSSL::PKCS12.new(file, "")

  # note that this new certificate is in an X509 format
  cert = p12.certificate
  puts p12.inspect()
  puts cert.inspect()
end

这是我的输出:

#<OpenSSL::PKCS12:0x007fcf33018920>
#<OpenSSL::X509::Certificate subject=/UID=FFBMT4K5/CN=iPhone Distribution: A.H. Belo Management Services, Inc./OU=FFBMT4K5/O=FFBMT4K5/C=US, issuer=/C=US/O=Apple Inc./OU=Apple Worldwide Developer Relations/CN=Apple Worldwide Developer Relations Certification Authority, serial=36597980220620, not_before=2012-01-11 16:30:22 UTC, not_after=2013-01-10 16:30:22 UTC>

现在我的问题是获取密钥。如果我做这样的事情:

puts p12.key

我得到一个关于加密数据的长字符串,如下所示:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

我的问题是如何确定该证书是否具有多个密钥,以及如何检查密钥以获取信息。如果我的要求或我对这个问题的理解存在根本缺陷,请告诉我。这是我第一次接触证书,任何信息都会有很大帮助。任何正确方向的观点将不胜感激,在此先感谢。

编辑:

使用 OpenSSL,我可以查看 .p12 的两个隐藏的密钥包。例子:

openssl pkcs12 -in some_p12.p12 -info -noout

输出:

Enter Import Password:
MAC Iteration 1
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Certificate bag
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048

所以我正在寻找一些东西。一般来说,这些钥匙包到底是什么?而且,我如何使用 Ruby 检查它们/确定每个 .p12 文件有多少。谢谢。

4

1 回答 1

-1

A .p12 contains only 1 private key, and contains 1 or more public keys. The public keys are the ones that make the chain of trust.

.p12 is a binary format. To convert it and extract to individual certificates, look for example here. The link contains all the openssl commands you need.

于 2015-04-20T07:35:27.007 回答