问题标签 [pem]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
746 浏览

java - 如何使用用户证书?

我无法理解使用证书的一般方案。例如:我在某个网站上有帐户。我有namepassword。我应该怎么做才能登录这个网站?- 我应该打开_https://website:443/login并填写字段,如果一切正常,我将获得准入。

现在,我想使用 java + httpclient(apache) 以编程方式执行这些步骤。我写过:

我应该使用服务器的证书创建 trustStore:

其中 'myca' 是用 Sun 的产品 'InstallCert.java' 制作的。

但我想以编程方式执行所有这些步骤,例如浏览器(FFox 或 Opera)导入服务器的证书......用户只想使用我的应用程序,而不是一组附加应用程序。

我该怎么做?

现在,主要问题是:为什么服务器不需要用户证书?以及如何使用自己的证书进行身份验证?(如果我有用户证书,我不需要'name''password'来登录服务器吗?)

0 投票
10 回答
414971 浏览

java - 将 PEM 导入 Java 密钥库

我正在尝试连接到需要我进行身份验证的 SSL 服务器。为了在 Apache MINA 上使用 SSL,我需要一个合适的 JKS 文件。但是,我只得到了一个 .PEM 文件。

我将如何从 PEM 文件创建 JKS 文件?

0 投票
2 回答
1087 浏览

c - .pem openssl 中证书的十六进制详细信息

我使用包含证书的 openssl mycert.pem 生成。我将base64文本转换为十六进制。

我想知道是否可以从 c 中的十六进制字符串中提取信息(不使用 openssl 库)。例如,公钥、发行者、主体、有效性信息等。

谢谢。

0 投票
1 回答
3575 浏览

perl - 如何使用 PEM 私钥解密加密文件?

我的文件要么用公钥和 Blowfish 算法加密,要么用公钥和 AES-256 算法加密。

我正在寻找一个能够使用私钥(我确实拥有)来解密文件的 Perl 脚本。

公钥和私钥文件都是 PEM 格式,虽然我可以找到读取 PEM 文件的方法,以及使用密钥解密数据的方法,但我还没有找到从 PEM -> key 的方法。

有什么建议么?

0 投票
3 回答
1306 浏览

java - 将 Java 翻译成 Python——使用 PEM 证书文件对字符串进行签名

我正在尝试将以下 Java 翻译成它的 Python 等价物。

这适用于 AWS FPS 使用的 PKI 签名验证。http://docs.amazonwebservices.com/AmazonFPS/latest/FPSAccountManagementGuide/VerifyingSignature.html

谢谢你的帮助!

0 投票
1 回答
603 浏览

paypal - 活跃商家 Paypal 经常性 Pem 错误既不是 Pub 也不是 Priv 密钥

我正在尝试使用 ActiveMerchant 进行 Paypal Recurring 交易调用。我在这里使用了补丁:

http://blog.vuzit.com/2008/08/01/paypal-website-payments-pro-us-with-recurring-billing-and-activemerchant/

我被困在这里:

我很确定 pem 文件是从贝宝正确下载的。我收到的错误是:

我只有 2 个文件——教程中的 paypal_pro_recurring.rb 和我编写的 paypalTest.rb,它们只需要所有文件并调用该函数。我希望错误不是像我必须从环境文件或其他东西中要求的那样愚蠢的东西。谢谢大家!

0 投票
1 回答
3794 浏览

python - 使用 M2Crypto 在 pem 文件中保存和加载 X509 证书

我希望如果我有一个 X509 证书作为内存中的对象,将其保存为 pem 文件,然后将其重新加载,我最终会得到与我开始时相同的证书。然而,情况似乎并非如此。我们将原始证书称为 A,从 pem 文件加载的证书 BAas_text() 与 B.as_text() 相同,但 A.as_pem() 与 B.as_pem() 不同。至少可以说,我对此感到困惑。作为旁注,如果 A 已由另一个实体 C 签名,则 A 将根据 C 的证书进行验证,但 B 不会。

我已经整理了一个小示例程序来演示我所看到的。当我运行它时,会引发第二个 RuntimeError。

谢谢,
布洛克

0 投票
2 回答
24826 浏览

openssl - 如何将 PKCS#8 格式的 PEM 私钥转换为传统格式?

从 OpenSSL 1.0 更改日志:

使 PKCS#8 成为私钥的默认写入格式,取代传统格式。这种形式是标准化的、更安全的,并且不包含隐式 MD5 依赖项。[史蒂夫汉森]

但是,我需要以前传统格式的私钥文件。是否可以将 pem 文件从 PKCS#8 转换为传统格式(使用 OpenSSL.exe 应用程序)?

非常感谢你!

0 投票
7 回答
23818 浏览

xml - 如何将 XML RSA 密钥转换为 PEM 文件?

我有两个 XML 文件,结构如下:

我的钥匙

公钥

我正在使用xmlseclibsRobert Richards 的库,它需要密钥的 .PEM 表示来加密和解密事物。

作为一个加密新手,我不知道从哪里开始,粗略的谷歌搜索并没有发现任何特别明显的东西......

谢谢!

0 投票
1 回答
17598 浏览

openssl - 使用 OpenSSL 以编程方式将 .PEM 证书转换为 .PFX

我有一个要转换为 PKCS12 文件 (PFX) 的.PEM 文件,我知道我可以使用以下openssl命令轻松完成此操作:

这很好,但我想使用OpenSSL调用以编程方式执行此操作。不幸的是,OpenSSL 的文档并不理想。

我已经研究过使用其他库来做到这一点:

使用 .NET:我可以从 PEM 文件创建 X509Certificate2 对象,但这只会获取第一个证书并忽略 PEM 文件中的任何中间 CA。

使用Mentalis.org安全库:我可以从 PEM 文件创建证书对象,但我在文档中看到以下内容:

备注 此实现仅从 PEM 文件中读取证书。它不会从证书文件中读取私钥(如果存在)。

所以,这对我没有帮助。我也需要那个私钥。

我基本上需要重新创建用于 PEM>PFX 的 OpenSSL 命令行工具操作,但在代码中。

有没有更简单的方法来做到这一点?