Как кодировать ключ RSA, используя PKCS12 в Python?
https://stackoverflow.com/questions/1647568
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я использую Python (в Google App Engine) и у меня есть несколько закрытых ключей RSA, которые мне нужно экспортировать в формате PKCS # 12. Есть ли что-нибудь, что поможет мне с этим? Я использую PyCrypto / KeyCzar и выяснил, как импортировать / экспортировать ключи RSA в формате PKCS8, но он мне действительно нужен в PKCS12.
Кто-нибудь может указать мне правильное направление? Если это помогает, то причина, по которой они мне нужны в формате PKCS12, заключается в том, что я могу импортировать их на iPhone, который разрешает импорт ключей только в этом формате.
Решение
Если вы можете обрабатывать некоторые поколения ASN.1, вы можете относительно легко преобразовать файл PKCS # 8 в файл PKCS # 12. Файл PKCS # 12, по сути, является оберткой вокруг PKCS # 8 и сертификата, поэтому для создания файла PKCS # 12 вам просто нужно добавить некоторые дополнительные данные вокруг файла PKCS # 8 и вашего сертификата.
Обычно файл PKCS # 12 содержит сертификат (ы) в зашифрованной структуре, но все совместимые парсеры должны иметь возможность читать его из незашифрованной структуры. Кроме того, PKCS # 12-файлы обычно содержат MacData-структуру для проверки целостности, но это необязательно, и совместимый синтаксический анализатор должен работать без него.
Другие советы
Стандартным инструментом для работы обычно является OpenSSL .
См. команду openssl pkcs12 . .
Эта публикация в списке рассылки предполагает, что PKCS12 не планируется для будущей функции этого пакета и в настоящее время не реализована.
http://lists.dlitz.net/pipermail/pycrypto/2009q2 /000104.html
