Come codificare una chiave RSA usando PKCS12 in Python?
https://stackoverflow.com/questions/1647568
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto usando Python (sotto Google App Engine) e ho alcune chiavi private RSA che devo esportare in formato PKCS # 12. C'è qualcosa là fuori che mi aiuterà in questo? Sto usando PyCrypto / KeyCzar e ho capito come importare / esportare le chiavi RSA in formato PKCS8, ma ne ho davvero bisogno in PKCS12.
Qualcuno può indicarmi la giusta direzione? Se aiuta, il motivo per cui ho bisogno di loro nel formato PKCS12 è che posso importarli su iPhone, il che sembra consentire solo l'importazione di chiavi in ??quel formato.
Soluzione
Se riesci a gestire alcune generazioni ASN.1, puoi convertire relativamente facilmente un file PKCS # 8 in un file PKCS # 12. Un file PKCS # 12 è fondamentalmente un wrapper attorno a un PKCS # 8 e un certificato, quindi per creare un file PKCS # 12, devi solo aggiungere alcuni dati aggiuntivi attorno al tuo file PKCS # 8 e al tuo certificato.
Di solito un file PKCS # 12 conterrà i certificati in una struttura crittografata, ma tutti i parser conformi dovrebbero essere in grado di leggerlo da una struttura non crittografata. Inoltre, i file PKCS # 12 di solito contengono una struttura MacData per il controllo dell'integrità, ma questo è facoltativo e un parser conforme dovrebbe funzionare bene senza di esso.
Altri suggerimenti
Lo strumento standard per il lavoro è in genere OpenSSL .
Guarda il comando openssl pkcs12 .
Questo invio alla mailing list tende a suggerire che PKCS12 non è pianificato per una funzionalità futura di quel pacchetto e non è attualmente implementato.
http://lists.dlitz.net/pipermail/pycrypto/2009q2 /000104.html
