我在Windows 7上安装了OpenSSL x64,我是从Google Code上的openssl-for-windows下载的.我正试图跑:
openssl pkcs12 -export -in "path.p12" -out "newfile.pem"
但是我收到了一个错误.
unable to load private key
如何使用OpenSSL从PKCS#12商店中提取PEM中的证书?
我想从我的PKCS#12文件中提取公钥和私钥,以便以后在SSH-Public-Key-Authentication中使用.
现在,我通过ssh-keygen生成密钥,我将它放在.ssh/authorized_key中,分别位于客户端的某个地方.
将来,我想使用PKCS#12容器中的密钥,所以我首先从PKCS#12中提取公钥,然后将它们放入.ssh/authorized_keys文件中.有没有机会通过openssl实现这一点?PKCS#12中的密钥是否兼容ssh-public-key身份验证?
我想列出存储在PKCS12密钥库中的证书.
密钥库具有扩展名 .pfx
我正在生成导出一些pkcs#12文件用于测试目的.这些文件未在生产中使用,仅在自动化测试期间临时存在.
我使用以下命令:
openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt
我包含时为什么要坚持输出密码-nodes?
我的OpenSSL版本OpenSSL 1.0.1f 6 Jan 2014在64位Ubuntu Server 14.10上.
使用openssl,我创建了一个私钥如下:
openssl genrsa -out myKey.pem
然后,为了生成csrCA 所要求的,我执行了以下操作:
openssl req -new -key myKey.pem -out cert.csr
CA使用证书进行响应,该证书存储在名为的文件中 myCert.cer
我现在想将必要的组件(私钥,公钥(?)和证书)捆绑到一个组件中.p12.为此,我运行以下内容:
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in myCert.cer
但是我收到以下错误消息:
No certificate matches private key
我怎么能做到这一点?
我尝试在Windows 上使用curl 来发布时间戳请求。需要认证,所以我使用p12文件。我收到错误消息,但 p12 文件的密码是正确的。
命令:
curl --insecure --cert-type P12 --cert my.p12:mypassword -X POST -d @mytest.req <myTSURL>
错误信息:
curl: (58) 无法解析 PKCS12 文件,检查密码,OpenSSL 错误 error:0308010C:数字信封例程::不支持
卷曲-V
curl 7.83.1 (x86_64-pc-win32) libcurl/7.83.1 OpenSSL/3.0.2 (Schannel) zlib/1.2.12 brotli/1.0.9 libidn2/2.3.2 libssh2/1.10.0 nghttp2/1.47.0 ngtcp2/0.5.0 nghttp3/0.4.1 libgsasl/1.10.0
Release-Date: 2022-05-11
Protocols: dict file ftp ftps gopher gophers http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: alt-svc AsynchDNS brotli gsasl HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile …似乎仍然存在一些生成使用 RC2-40-CBC 加密的私钥的工具
尽管我可以使用keytool -importkeystore它将其导出到新的密钥存储,但我似乎无法摆脱这个算法。
如何将它们转换为PEM?
OpenSSL 失败并显示:
digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
我正在尝试X509Certificate2从字节数组中的PKCS#12 blob 构造一个并且得到一个相当令人费解的错误.此代码在具有Windows XP管理员权限的桌面应用程序中运行.
堆栈跟踪如下,但由于_LoadCertFromBlob已标记,我因试图进行故障排除而丢失[MethodImpl(MethodImplOptions.InternalCall)].
System.Security.Cryptography.CryptographicException: The system cannot find the file specified.
at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx)
at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password, X509KeyStorageFlags keyStorageFlags)
编辑: blob是由BouncyCastle为C#生成的真正的PKCS#12,包含RSA私钥和证书(自签名或最近注册CA) - 我要做的是转换私钥和证书从BouncyCastle库到System.Security.Cryptography库,从一个导出到另一个导入.此代码适用于已经尝试过的绝大多数系统; 我从未见过该构造函数抛出的特定错误.这个盒子可能是某种环境怪异.
编辑2:错误发生在不同城市的不同环境中,我无法在本地重现它,所以我可能最终不得不将其粉碎到破损的XP安装.
既然你问过,这里是有问题的片段.该代码采用BouncyCastle表示中的私钥和证书,从个人密钥库中删除相同专有名称的任何先前证书,并通过中间PKCS#12 blob将新私钥和证书导入个人密钥库.
// open the personal keystore
var msMyStore = new X509Store(StoreName.My);
msMyStore.Open(OpenFlags.MaxAllowed);
// remove any certs previously issued for the same DN
var …我正在编写一个Android应用程序,需要对某些Web请求进行SSL认证.我需要.pfx使用自签名证书构建PKCS12文件().
我决定使用OpenSSL库,但我无法在我的计算机上构建它(Windows x64平台).我想在没有安装ActivePerl的情况下这样做.谁知道简单的方法来构建它?
我试图在我的朋友计算机上使用OpenSSL构建一个PKCS12文件(使用OpenSSL,Linux),但我什么都没得到.任何人都可以帮助我,并描述使用私钥和自签名公共证书生成PKCS12文件的操作顺序?