问题标签 [pem]

我有需要密钥库的 java 代码，并且我有 privateKey.pem 和 bank.cer 文件。私钥将向银行和 bank.cer 签署一个值，以验证银行的响应。我找不到将它们放入密钥库的方法，因此我的代码可以正常工作。

可以用keytool完成吗？

我正在使用 openssl v0.9.8r 并尝试运行此命令（CA 文件名为 cacert.pem 在我运行的目录中）

openssl s_client -CAfile cacert.pem -CApath ./ -connect mail.google.com:443

验证失败如下

Verify return code: 20 (unable to get local issuer certificate)

但是，当我在其中一个旧版本（即 OpenSSL 0.9.8e-fips-rhel5）上尝试相同的命令时，它按预期成功。我在这里错过了什么吗？我将非常感谢我能得到的任何帮助，因为我已经被 openssl 问题困扰了一段时间。提前非常感谢。

问候

哈里

I have PEM format file, How can verify the signature in Java, as I followed http://download.oracle.com/javase/tutorial/security/apisign/versig.html but found that Java doesnt support PEM

使用 openssl 命令行可以以人类可读的模式提取 .pem 证书中包含的所有信息；那是：

使用 openssl API 提取此信息的合适步骤是什么？

问候，

我有一个 EC2 实例正在运行（FreeBSD 9 AMI ami-8cce3fe5），我可以使用我的亚马逊创建的密钥文件 ssh 进入它，而无需密码提示，没问题。

但是，当我想使用 scp 将文件复制到实例时，系统会要求我输入密码：

任何想法为什么会发生这种情况/如何预防？

我有一个需要 RSA 加密/解密的功能。使用提供的 .pem 文件，其中包含 RSA 的配对密钥。通过使用 Org.BouncyCastle 与How to read a PEM RSA private key from .NET相同；或使用http://www.jensign.com/opensslkey/opensslkey.cs中的方法。我收到的是带有参数 DQ 的“坏数据”有 63 个字节（不同于 64 个字节）。（据说.pem文件没问题。）这里有什么问题吗？

我在使用 openssl 创建的 PEM 文件中有一个 RSA 密钥，我试图将其加载到 Lockbox3（一个 delphi 组件）中，但它们似乎不兼容。在他们的论坛中，我发现了这个：

“只有在你确定了对方使用的所有选项，无论是显式的还是隐式的（通常没有很好的文档记录），你才有机会实现互操作性。”

所以，我想知道是否有人让它工作。

我有一个 .key 文件，我从中生成了一个 .csr 文件，用于购买 GoDaddy 代码签名证书。我从 GoDaddy 收到了一个 .spc 文件。

我使用以下命令将 spc 文件导出到 pem：

然后我打开 certs.pem 文件并将前两个证书复制到一个名为 cert-chain.crt 的文件中，将最后一个（我的）复制到一个名为 server.crt 的文件中。

我尝试使用以下命令对文件进行签名：

但我得到的是：

我究竟做错了什么？我通常应该如何使用提供的 SPC 文件对 a.mobileconfig 文件进行签名？

我有一个带有自签名证书的 openssl X509 结构。我需要从此结构中获取 PEM 格式的 C++ 字符串。我需要使用哪些 openssl API 来实现此目的？

我尝试按照https://www.codeblog.org/gonzui/markup/openssl-0.9.8a/demos/x509/mkcert.c上的示例程序进行操作。该程序展示了一种将 PEM 格式的证书写入文件的方法。如果没有其他方法，我可以将此文件的内容读入 C++ 字符串。

我可以加载 wsdl，提取函数和数据类型就好了，但是当我尝试调用服务器上的函数时，出现连接错误。当我查看 $request 中传递的soap数据时，它不包含任何安全证书，也不会产生错误。

我的代码如下所示：

所以我的问题是，我需要做什么才能让安全证书通过？

谢谢，

皮特