问题标签 [p12]

我有一个生成的 base64 .p12 文件来对服务进行身份验证，而我的 resty 客户端希望收到一个 tls.Certificate。

但是，pkcs12.Decode 总是失败，并显示“：asn1：语法错误：找到无限长度（不是 DER）”

这是否意味着我需要将 base64 编码的 .p12 文件转换为 der 格式的文件？或者我还应该做些什么来将证书发送到服务器？

我有一个受信任的证书链，一个由这个链颁发的证书和这个证书的私钥文件。

我想为此创建一个 P12 / PFX，所以我可以将它作为客户端证书放在 windows 商店中：

唉，生成的文件包含所有trustedCertificates。如果我在我的 Windows 证书存储中导入 P12，我会导入完整的证书链，尽管它们已经在证书存储中。

我还尝试了选项：（来自OpenSsl 命令行实用程序，也在 -help 中）

• -nocerts 不输出证书。
• -clcerts 仅输出客户端证书。

唉，P12 仍然包含完整的证书链，并且导入 P12 再次导入完整的链。

我正在开发环境中处理一个项目，需要通过 PFX 证书进行身份验证才能访问 REST API。稍后此身份验证将被 OAuth 取代，因此它只是临时用于开发目的。

我在 Windows 中安装了证书，并在导入期间强制设置密码。不幸的是，我每次访问 REST API 时都需要输入密码。

所以我想知道是否可以通过某种方式将证书导入我的windows开发机，这样就不用每次使用证书时都要输入密码，因为这样让开发过程非常繁琐。

如何访问需要客户端身份验证的网站？

我的环境如下：

• Python 3.7.1
• 硒 3.141.0
• 铬 73（铬驱动）

我有一个 p12 文件。我可以使用 openssl 命令提取 pem 文件。你能告诉我如何使用 Selenium 访问网站吗？

顺便说一句，我可以将我拥有的 p12 文件转换为 pem 文件并使用 Requests 库访问该网站。

谢谢你。

我用本机反应开发了一个移动应用程序。当我尝试HTTPS请求时，我的服务需要客户端证书身份验证。我搜索了很多资源，我发现了这些：

• https://github.com/localz/react-native-pinch

• https://github.com/approov/react-native-cert-pinner

我应该能够通过在本机代码中使用客户端证书身份验证来编写一个库，然后使用NativeModules从 javascript 调用它来做到这一点，但这真的很困难。

或者也许我需要添加一个中间件服务。

您对此问题有其他解决方案吗？或者最好的做法是什么？

我的问题可能很愚蠢...

我必须通过 xcode 在客户端的应用商店连接上上传应用程序。

我只有客户端的 .p12 文件和 .mobileprovision 文件。

什么是协议？

因为在我“安装”了 mobileprovision 文件和 p12 之后，在存档创建之后，当我想分发应用程序时出现此错误：“没有为团队“XXXX”找到具有 App Store Connect 访问权限的帐户。应用程序App Store 分发需要 Store Connect 访问权限”

先感谢您 ！

I'm loading a Pyjks PrivateKeyEntry object into PEM and then trying to load the pem-encoded string into a Pkey object. As you might have guessed, I'm trying to export PrivateKeyEntry along with it's cert chain into a file. We have an UI that is able to import certs and p12 containers into java keystores and I'm trying to make them downloadable too.

However, the error I'm getting from OpenSSL.crypto library is useless to say the least:

Pyjks also shows this being done the same way: https://github.com/kurtbrose/pyjks/blob/master/tools/readks.py I'm able to export a certificate like this just fine.

EDIT: Also tried with load_privatekey(crypto.FILETYPE_ASN1, pkey_pem._pkey), results in similar cryptic error message:

再会，

我的 Web 应用程序需要连接到 IBM 第三方以获得一些响应。因此，IBM 给了我一个.p12包含客户证书的文件。

起初我将此.p12文件导入我现有的文件CellDefaultKeyStore中，它会遇到证书链错误。

然后我把这个.p12文件导入到NodeDefaultKeyStore中，令人惊讶的是它的工作。我的应用程序能够调用第三方并获得响应代码 200。

我不明白如何向我的客户解释这一点。

据我了解，管理范围CellDefaultKeyStore更大，因为它在单元格中，NodeDefaultKeyStore应该只考虑单元格的一部分，假设CellDefaultKeyStore应该工作。

任何人都可以就此提出建议吗？

我有一个在 WebSphere 中运行的 Java Web 应用程序，它需要调用第三方服务 (IBM) 以获得一些响应。

首先 IBM 给了我一个p12包含客户端证书的文件，我在 Firefox 中对其进行RestClient了测试，调用成功，我在RestClient. 否则，我将获得 403 禁止。因此，这证明了p12第三方提供的信息是正确的。如果我的陈述有误，请纠正我。

因此，我很高兴地将这个p12文件导入到我的 CellDefaultKeyStore 中，以测试我的应用程序上的连接。不幸的是，在我导入这个 p12 文件后，节点状态变为“未知”，我什至无法“同步”它们。当我检查服务器日志时，我一直看到

之后我将其从CellDefaultKeyStore尝试将其导入中删除NodeDefaultKeyStore，节点问题消失了，节点可以同步回来，我的应用程序可以成功调用第三方。我认为这已经完成了我今天的工作，但是，这个解决方案并不稳定，它只在某些时候有效，而不是每次都有效。稍后节点状态仍会变为“未知”，或者，如果我运行./stopManager.shand ./startManager.sh，节点问题将立即返回。

我已经尝试运行./stopNode.sh，./startNode.sh这 2 个 shell 脚本的日志中没有错误。但是那里的 WAS 控制台 UI 仍然显示状态unknown，我什至无法停止通过 WAS 控制台启动我的服务器。

起初我认为它可能是显示问题，但如果我p12从NodeDefaultKeyStore.

我尝试谷歌，但最终仍然找不到任何线索。我不确定是我的配置还是p12文件有问题。

我应该参考哪个日志来查看为什么节点状态会变成unknown，或者我还可以继续调试/解决什么问题？

似乎大多数以编程方式创建 p12 的示例都使用 OpenSSL。还有哪些其他选择？

我找到了 WolfSSL 和 Chillkat ( https://www.example-code.com/objc/pfx_create_from_pem_files.asp )

还有其他人吗？

在没有任何第三方库的情况下创建 p12 的示例代码怎么样？