问题标签 [pfx]

• 我测试生成以下链接的csr文件。

http://www.journaldev.com/223/generating-a-certificate-signing-request-using-java-api

• 使用这个java程序输出.key和.req文件

对于 .req 文件 :::::::::

BufferedOutputStream bos1 = new BufferedOutputStream(new FileOutputStream(txtRequest.getText())); bos1.write(csr.getBytes());

对于 .key 文件 :::::::::

BufferedOutputStream bos2 = new BufferedOutputStream(new FileOutputStream(txtPrivateKey.getText())); bos2.write(getPrivateKey().getEncoded());

• 使用其他 C# 应用程序生成 .pfx。
• 我在我的电脑中安装了这个 .pfx 文件，发生错误...

发生内部错误。您正在导入的私钥可能需要系统上未安装的加密服务提供程序。

我不知道如何解决这个错误。如果你知道，请给我解释一下。

谢谢。

我从 GoDaddy 购买了通配符证书，我想将此证书与 AppHarbor 上的网站相关联。

AppHarbor 只允许我上传 PFX 证书。那么，如何将 .CRT 转换为 .PFX？

是否可以使用 PHP 将证书和私钥与证书链（根证书和/或中间证书）一起openssl_pkcs12_export()导出到 .pfx ？

更新：我查看了 php openssl 扩展的源代码，发现它openssl_pkcs12_export()支持文档中的 2 个 argsfriendly_name和extracerts. 这是来自ext/openssl/openssl.c，请查看第 1914-1920 行（PHP-5.4.0）：

但是，我不太确定如何将附加证书作为参数传递……有什么线索吗？

让我知道没有行号是否更容易阅读

I want to generate certificate for my domain locally and then sign it, for example, by getaCert.com service. But I get an error at the end.

Below are steps:

• Create config for OpenSSL openssl.cnf based on http://www.dylanbeattie.net/docs/openssl.conf

• Create private key my.key and certificate request my.csr

  openssl req -new -nodes -keyout my.key -out my.csr -newkey rsa:2048 -config openssl.cnf

• Submit my.csr to http://www.getacert.com/signacert.html and download signed public certificate my.cer and CA certificate getacert.cer

• Try create PFX

  openssl pkcs12 -export -in my.cer -inkey my.key -out gd.p12 -certfile getacert.cer

Error occurs: No certificate matches private key

Why? And what am I doing wrong?

Here are similar question but without any reasonable answer

using OpenSSL to create .pfx file

Is it possible to convert an SSL certificate from a .key file to a .pfx?

我想知道从 .pfx 文件和个人 My Store 中检索到的证书私钥之间有什么区别。我使用java语言检索了这两种类型的证书私钥。

从个人 My Store 检索：

私钥：RSAPrivateKey [大小=2048 位，类型=Exchange，容器={DE6E412F-9F87-4E26-8A3A-9C1DAC06A110}]

通过用户输入从 .pfx 文件中检索：

私钥： RSA Private CRT Key modulus: c5fa714a47a29dd5344035ef10484eb5b477d8caf8a9466c94e700a3ab2298a21fba809b9f426c5c2f8bf7263c1ca261e2310d097031bf0727361c0d7b0a432a310a4f5fb0f3e268ee42e64c3f6081d64a586dd90e87e7443246491ef9bb9d5ec8decae31240d49a8e1dcdb4f56baa3c170e5d6529d4a1cac192d628716083344763b267b1643a325e80935eafc31ff3900d859f05668677f28619800d52c0a89e353d208f72671558a9feb9dfbbb809cb99e50b375620ccde8bfe2d45b74df7e07925f9ccb0eb84a54d92937a0b631e4115d67b7f29f6a4256341d1b038be49a08b24ee12e5cc93006e7668eebf14888693260e43f47961c87372b6ebafbe57 public exponent: 10001 private exponent:3863f45eeef68fb449b4bc6802a045e315ab4951cef010421f4b88f0156fbe3ff77f9ce036c5a9adbc5146ad5a53e1a0b5d7b8d9e65e15064991ecfd9dfd37524e339c962a05dd887bcd0c61cd6f84abeff32e1eb437db949e294cec88bf7abca3c469cfb1c44b8a564e80e8393b587ad32a6149ce57655a2636d7cf1f34194a8b8369daea458dc0e37172ea29ab4004ca6a7e571e4118474121239f58628bee948e08e4d0780e691b66009aacf60eb833053d3a58ca3f98e3fe4b2a2e1e1e254f8f11737692895b0f7b8c8644cc00e6fc3cd6153613cfb9fd1a1f4b649a88849a34f0178cc0b12974dec9a6143850fd9a04a1c64d83839d89d0bb168eb968d9 primeP: ddad2933da59cbc2a7129df80e5ddd730ce4711f056fff802699dc12816dcd742a8bcb8bff10acc4eb43bb24dbaf8e3db3b1e026a39a69042907aed105aa344131da0817749ef25d02ce51e34adabede8e4a09b2dae5268b5da4e154939e10a67b2cd9ebe9fcfb93c1c5508dacb2a7d7b4821bc83f97e30d1973e32538bb1b15 primeQ:e4a1eeb2137558806760445f25f6a90a9450160e153782c0c1ac4b76e63aeec605093764cb02d40a1ab74cdb7180c02e9052c40b7bcb4aafd9e24a4797cda0d5090bf70665ddd55de041bb3d48a0359e28a831a2db77ae5265316b26b3722a52d019c98a8c4e34999f8f90671691d172ea4f4e020f5ce31d70018976621c9ebb primeExponentP: 5aa210c58591cf305fb4c9e780a03a096f0cfb7f2e6ef32cc71b831201df0df05ff0d6210001265240ca697a91637ea9958db552b6f34bda8a97fc8eb35d3a8e293eb6ae385d40446d004414c5271880cff64f6ed3f67ac2e25fa64d3929982f290f566e113600fa11708615d6b518d0a599c89820000eb1ed65274ab19e365d primeExponentQ: ad7b31e36d605d071169ba777816f1ad555c6f5fc0399ebd2437d80b20271786a9cb947ca68e3ed66bef2a2258bd9915bbed1154a55a5c11930261da711556344fe904479683fca27ec7618bdecfb1df907a0f2fc3d7cc2e391a86739735c9678d00042d5cc8faa096b218a0204004ed6d5d3f93d0946ac0ab7c7f1194e0a29 crtCoefficient:7f70f9439d3ab04af8dc5ff8f11fbc60d3e62d5a6220c9421de09374f431214f7cba3cb8eb302c8c79a5c84555c5e29ebec9edc2d1547fd07aea860888a50d5aa1aa2eeb5a40d2f46523bd8fa4125c34dde6a91f9f3c88e9bc3bee484e9367125b20c630fcf2e8144ea31f688a67def228fdcdc02dd6b64e23e0bd67e330c5e6

请解释一下。

我正在开发一个执行 Web 服务调用的 iOS (iPhone/iPad) 应用程序，其中一个参数是 .pfx 文件。

我希望用户能够通过在电子邮件中选择其附件将他自己的 .pfx 文件导入应用程序（应用程序已经为自定义文件类型执行此操作，其条目未在下面显示，但非常相似） .

在应用程序的 Info.plist 文件中，我在 CFBundleDocumentTypes 标记中添加了一个条目，在 UTExportedTypeDeclarations 标记中添加了一个条目，如下所示。在 UTExportedTypeDeclarations 中，我使用了标识符“com.rsa.pkcs-12”，这是用于 pfx 文件的 UTI 之一。我查找并输入了 pfx 文件的标准 MIME 类型 (application/x-pkcs12)。

这行不通。当我在 Mail 中打开 pfx 文件附件时，它会在“设置”中打开（它希望将文件安装为配置文件）。当然，pfx 文件类型已经存在于 iOS 中，因此实际上不需要在 UTExportedTypeDeclarations 中输入；但是，删除此条目没有任何区别。当我在两个条目中使用自定义标识符（而不是“com.rsa.pkcs-12”）时，会发生相同的行为。

我不想强迫用户更改附件文件的扩展名。有没有办法告诉 iOS 询问用户是使用设置还是我的应用程序打开文件？

我有一个 ClickOnce 应用程序，它依赖于延迟签名（使用 .pfx）程序集。我目前依靠我的项目的发布目标来创建我的 ClickOnce 部署，并希望尽可能保持这种方式（避免使用法师）。

我的问题是打包的程序集仍然延迟签名，因为发布运行时我没有机会运行“sn -Rc ...”。有没有办法在构建/重建后连接到 Publish 目标以签署我的程序集。如果发布没有触发构建，我也可以在发布之前对程序集进行签名。

有什么建议么？

我不确定如何寻求一些线索： - 在 .deploy 文件中签名程序集 - 重新使用发布目标生成的 .manifest 和 .application 文件来创建带有签名程序集的新部署

总而言之：如何重新使用（有或没有法师）发布目标生成的 .manifest/.application 来创建新部署？相同的文件，有些略有不同。

谢谢，伯努瓦

我正在编写代码来使用上述库解密 .pfx 或 .p12 证书。它只是将密码输入 charArray。但它无法解密它。它会生成以下异常。

非常感谢任何帮助。

语境

我需要在 Windows Server 2008 上的 IIS 7.5（http 端口 80，https 443）后面放置一个 Java 应用服务器（http 端口 8080，https 8181）。

脚步

我使用IIS ARR了启用代理的模块，以便将一些请求路由到 Java 应用程序服务器。为此，我还制定了一些URL Rewrite规则。使用http，一切正常。

使用的规则规定，当请求的 URL 与 pattern 匹配时(MyAppContextRoot.+)，要采取的操作是 Rewrite: http://localhost:8080/{R:0}。

对于另一个使用 https 的应用程序，重写规则是：https://localhost:8181/{R:0}。

为了路由 https 请求，我在某处读到我需要在 IIS 和 Java 之间共享相同的证书，因为 IIS 加密/解密请求/答案。如果我错了，请纠正我。

由于我仍处于开发阶段，我决定共享一个自签名证书。我已经创建了它，并使用以下方法SelfSSL7导入了 java ：keystorekeytool

问题

两个证书都完成了它们的工作：https://myDomain.com并且https://myDomain.com:8181已经启动并运行，但是在尝试路由时，我得到了错误：

然而，查看证书，在以下方面存在差异：颁发给、颁发者、有效性、签名算法、密钥大小。特别是SelfSSL7创建的算法是sha1RSA（1024 Bits key），keytool创建的算法是sha256RSA（2048 Bits key）。

我有一个来自客户的 .pfx 证书，应该使用他的服务。每次我尝试在我的 java 应用程序中使用该服务时，我的 netbeans 都会给我一个错误 403，告诉我检查 wsdl 文件或服务器是否正在运行。请任何人都可以告诉我如何在不出现此错误的情况下使用此服务的步骤吗？我正在使用 tomcat 6.0.29 和 netbeans 6.9