Comment encoder une clé RSA avec PKCS12 en Python?
https://stackoverflow.com/questions/1647568
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise Python (sous Google App Engine) et je dois exporter certaines clés privées RSA au format PKCS # 12. Y at-il quelque chose là-bas qui va m'aider avec cela? J'utilise PyCrypto / KeyCzar et j'ai découvert comment importer / exporter des clés RSA au format PKCS8, mais j'en ai vraiment besoin dans PKCS12.
Quelqu'un peut-il m'indiquer dans la bonne direction? Si cela aide, la raison pour laquelle j'ai besoin d'eux au format PKCS12 est pour pouvoir les importer sur l'iPhone, ce qui semble ne permettre l'importation de clés que dans ce format.
La solution
Si vous pouvez gérer une génération ASN.1, vous pouvez convertir relativement facilement un fichier PKCS # 8 en un fichier PKCS # 12. Un fichier PKCS # 12 est essentiellement un wrapper autour d’un PKCS # 8 et d’un certificat. Par conséquent, pour créer un fichier PKCS # 12, il vous suffit d’ajouter des données supplémentaires autour de votre fichier PKCS # 8 et de votre certificat.
Généralement, un fichier PKCS # 12 contient le (s) certificat (s) dans une structure chiffrée, mais tous les analyseurs conformes doivent pouvoir le lire à partir d'une structure non chiffrée. De plus, les fichiers PKCS # 12 contiennent généralement une structure MacData pour le contrôle d’intégrité, mais ceci est facultatif et un analyseur conforme devrait fonctionner correctement sans elle.
Autres conseils
L'outil standard pour le travail est généralement OpenSSL .
Voir la commande openssl pkcs12 .
Cette publication sur la liste de diffusion tend à suggérer que PKCS12 n'est pas planifié pour une fonctionnalité future de ce package et n'est pas actuellement implémenté.
http://lists.dlitz.net/pipermail/pycrypto/2009q2 /000104.html
