问题标签 [der]

我使用“toString()”方法保存 X509Certificates 列表时犯了一个严重错误。使用的库是“javax.net.ssl.java.security.cert.X509Certificate”。我想恢复它们并使用 PEM 或 DER 格式正确保存它们，但我在 StackOverflow 上能找到的只是阅读正确的 DER/PEM 证书。

他们目前在文件上的外观是：

http://www.heypasteit.com/clip/18XK

任何帮助都感激不尽。

更新供参考：

这就是我为 Android 存储它的方式：

受保护的静态字符串 convertToPem（X509Certificate 证书）抛出 CertificateEncodingException {

}

我正在尝试使用 openssl 解密电子邮件。

我正在从服务器获取 smime.p7m 文件。但它是DER格式。

我可以使用命令提示符解密此文件，使用命令

但现在我想使用 C 代码来做到这一点。

现在我正在尝试使用 -

但这会返回 null

错误

任何想法如何做到这一点？

我尝试从一个大的 .csv 文件中解析证书数据。文档说它是一个 X509 证书，存储在使用 base64 编码的原始数据中。

因此，我尝试使用以下代码对其进行解码并使用 java 加载数据：

我总是CertificateException说“空数据”。我不知道我做错了什么！

使用 CSV 阅读器，数据看起来不错，还是我必须切断 \x3 ？

和：

\ebf25279e5c1ae415fd9e14898c11dc74c18c128e35e7d8467028689cc304fc95359c1f7eb89018ca750145ea81f498880af

可能有人可以帮忙吗？

我目前正在从事公共部门项目，该项目需要将面部图像和手指图像转换为 DG2 和 DG3 格式。

我没有太多帮助，我发现很难理解如何去做。我一直在研究 CBEFF、ANS.1 DER 格式，但不知道如何将面部图像转换为这些格式。

有没有API可以方便的把人脸图转DG1，指纹转DG3等等？

我在理解如何去做这件事上遇到了问题。帮助将不胜感激。

我想做的是：

• 使用证书使用 openssl 对 zip 文件进行签名并创建签名文件 (pkcs#7)

到目前为止我所拥有的/我所做的：

1. 我安装了openssl并打开了控制台
2. 我创建了一个 rsa 密钥（openssl genrsa -out key.pem 2048）
3. 我创建了一个请求（openssl req -batch -sha256 -new -key key.pem -out request.pem –subj '/C=../ST=../L=../O=../OU=. ./CN=..')
4. 我将此请求发送给对请求做了任何魔术的人，并向我发送了一个名为“certificate.der”的文件。当我打开这个文件时，会有一些信息，比如 oscp-url 和类似的东西。

到目前为止，一切都很好。接下来，我的天真的方法是使用此证书对 zip 文件进行签名，并告诉 openssl 创建 pkcs#7-signature，以便我可以使用 ocsp-responder 对其进行验证。但我真的不知道该方法是否正确以及如何签署 zip 文件。:-(如果我的推理有误，也请告诉我。:-)

有人可以帮帮我吗？

我在使用 Crypto++ 保存 RSA 公钥时遇到问题（我获得了以 PKCS#8 格式加载私钥文件）。解码密钥时，我总是得到一个BERDecodeErr异常。

这是我正在使用的代码：

我也尝试了上面评论的说明，但没有成功。

你如何保存或打开公钥？

十六进制格式的公钥看起来像这样，是否有工具检查其格式/有效性（关于 crypto++ 支持什么）？

我正在尝试从 C# 以 XML 格式共享的 PublicKey（2048 位）数据创建 SecKeyRef。数据如下所示：

<Modulus>yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==</Modulus><Exponent>AQAB</Exponent>]]>"

我遵循了将 XML Dsig 格式转换为 DER ASN.1 公钥链接，该链接仅适用于 1024 位密钥，但相同的逻辑无法对上述密钥（2048 位）进行 DER 编码。虽然我可以在评论中看到需要为 256 字节密钥修改转换逻辑，但我无法成功修改！

我也尝试过使用 OpenSSL 库在 iOS 上从模数和指数生成公钥，但未能生成 RSA 对象！以下是示例：

NSString *mod = @"yLgpOFtg14GjDdle0xha2JCbYrpmKCpXcv+zFx2pi6OlIF8cOSXF6dE19W15+WfuCc2SznVQlVDOLp/NlPGLXKN5L47XYQrPpcls8/xp2PYYW7hjezx7Ig6+WDJnUxSbWgxZQMaiyO1XbCKll5yT2AxUj4od/DfylsVe8ljq154rEb+vCjr/LDpxExijHouJYDNqFV1jglWHWfftBQAzEZADPx7NpHsgXSYrFeVY/WH38GIlyO8FvGWIuDiwyRrHUEXhljmBqAJ3lgULyik3ShfjpN1W4h7BbzFs27mpiAPMtPgToADPNzOadRWFJQjeVVknIq5g6SHHnaZK8wBwrQ==";

生成的 publicKey.pem 文件显然是空的！如果有人可以帮助我将 XML RSA 公钥导入 iOS SecKetRef 对象，那就太好了。

提前致谢 ：）

这是我的方法：

根据BouncyCastle 文档，我看到ASN1InputStream.readobject() 实际上应该得到一个 DER 对象而不是 ASN1。（据我了解，DER 是 ASN1 的一个子类型）

然后我返回字节。

这有一半的时间有效，但另一半我得到了这个错误：

我的问题是：

1. 为什么我有时只会收到错误消息？（我总是给它 65 字节的数据）
2. 我如何解决它？
3. 我的DER编码方式正确吗？

我有一个 DER 签名文件，我想提取他的内容以剥离签名... Php openssl_pkcs7_verify 函数仅适用于 PEM 签名文件，这是我发现的第一件事。因此，我对内容进行了 base64 编码，将其保存到文件中并尝试再次解包。

没什么，我仍然得到这些错误：

错误：02001000：系统库：fopen：系统库

错误：2006D002：BIO 例程：BIO_new_file：系统库

这是我的代码的摘录：

请注意，我不能使用系统调用。

我也沉迷于 ANS1PHP 和 PHPSECLIB，但我不知道如何将它们用于我的目的。

.pem感谢 openssl asn1parse，我解析了一个文件。

现在我想更改一些值，如何将其恢复为.pem文件？