我有一个 .p10 文件和一个密码,但是,我无法找到将其转换为证书和 RSA 私钥文件所需的操作,该文件还需要包含包属性(localkeyid 和friendlyname ) 以及证书中的关键属性以及颁发者和主题。
我在 OS X 上安装了 openSSL(如果需要,我也可以使用 Ubuntu 或 Windows),并且能够使用 openssl req -noout -text -in file.p10 查看属性和颁发者/主题,但我'不知道从这里去哪里。
我需要这些文件用于 pybankid。
问问题
8818 次
1 回答
1
您需要完成更多步骤才能获得所需的内容。
让我解释创建证书的完整过程:
生成密钥(带或不带密码短语)。
使用您的密钥创建证书签名请求 (CSR) 。
将您的 CSR 发送给证书颁发机构 (CA)(在您的情况下是合作银行)并要求他们签署。
从 CA 获得证书后,使用您的密钥将其转换为所需的格式。
您拥有的 .p10 文件很可能是 CSR。要验证,请尝试:
openssl req -noout -text -in *.p10
并寻找类似的东西:
Certificate Request:
Data:
Version: 0 (0x0)...
您有一个密码短语,但我不清楚您是否有权访问用于生成 CSR 的密钥,请确保您在向 CA 发送请求之前这样做(第 3 步)。否则您将无法使用已签名的证书。
一旦你有一个签名的证书(比如 cert.crt),你可以使用这个命令查看详细信息:
openssl x509 -text -in cert.crt -noout
现在您已准备好进行最后一步 (4)。
要生成 .pfx/.p12 文件,请使用:
openssl pkcs12 -inkey *.key -in *.crt -export -out certificate.pfx
然后将 certificate.pfx 转换为 .pem(包括包属性),使用:
openssl pkcs12 -in *.pfx -out cert.pem -nodes
于 2017-01-12T23:56:38.170 回答