मेरे पास एक ।पी 10 फ़ाइल और एक पासवर्ड, हालांकि, मैं यह नहीं ढूंढ पाया कि मुझे इसे प्रमाण पत्र में बदलने के लिए क्या करना है और एक आरएसए निजी कुंजी फ़ाइल, जिसमें बैग विशेषताओं (localkeyid और दोस्ताना नाम) और कुंजी भी शामिल करने की आवश्यकता है प्रमाण पत्र के साथ-साथ जारीकर्ता और विषय प्रमाण पत्र में।
मैं ओएस एक्स पर हूं, मेरे पास ओपनएसएसएल इंस्टॉल है (अगरजरूरी है कि मैं उबंटू या विंडोज का भी उपयोग कर सकता हूं), और openssl req -noout -text -in file.p10 का उपयोग करके विशेषताओं और जारीकर्ता / विषय को देखने में सक्षम था, लेकिन मुझे यकीन नहीं है कि यहां से कहां जाना है।
मुझे इन फ़ाइलों को pybankid के लिए चाहिए।
उत्तर:
उत्तर № 1 के लिए 1आपको जो चाहिए उसे प्राप्त करने के लिए आपको कुछ और कदमों को पूरा करने की आवश्यकता है।
प्रमाण पत्र बनाने के लिए मुझे पूरी प्रक्रिया की व्याख्या करने दें:
एक कुंजी उत्पन्न करें (पास वाक्यांश के साथ या बिना)।
बनाएं एक सर्टिफिकेट साइनिंग अनुरोध (सीएसआर) अपनी कुंजी का उपयोग कर।
अपने सीएसआर को भेजें प्रमाणपत्र प्राधिकरण (सीए) (आपके मामले में पार्टनरिंग बैंक) और उनसे साइन इन करने के लिए कहें।
एक बार जब आप सीए से प्रमाण पत्र प्राप्त कर लेते हैं, तो इसे कुंजी के उपयोग से वांछित प्रारूप में परिवर्तित करें।
आपके पास .p10 फ़ाइल सबसे अधिक संभावना है सीएसआर। सत्यापित करने के लिए, कोशिश करें:
openssl req -noout -text -in *.p10
और कुछ इस तरह की तलाश करें:
Certificate Request:
Data:
Version: 0 (0x0)...
आपके पास पास वाक्यांश है, लेकिन यह मुझे स्पष्ट नहीं हैयदि आपके पास सीएसआर उत्पन्न करने के लिए उपयोग की जाने वाली कुंजी तक पहुंच है, तो सुनिश्चित करें कि आप सीए (चरण 3) पर अपना अनुरोध भेजने से पहले करते हैं। अन्यथा आप गाए गए प्रमाण पत्र का उपयोग नहीं कर पाएंगे।
एक बार आपके पास एक हस्ताक्षरित प्रमाणपत्र (cert.crt जैसे कुछ) हो, तो आप इस आदेश का उपयोग कर विवरण देख सकते हैं:
openssl x509 -text -in cert.crt -noout
अब आप अंतिम चरण (4) के लिए तैयार हैं।
एक .pfx / .p12 फ़ाइल उत्पन्न करने के लिए, उपयोग करें:
openssl pkcs12 -inkey *.key -in *.crt -export -out certificate.pfx
फिर प्रमाणपत्र.pfx से .pem (बैग विशेषताओं सहित) को परिवर्तित करने के लिए, उपयोग करें:
openssl pkcs12 -in *.pfx -out cert.pem -nodes