Я маю .p10 файл і пароль, однак, я не був в змозі знайти те, що мені потрібно зробити, щоб перетворити це в сертифікат і файл закритого ключа RSA, який також повинен включати атрибути сумки (localkeyid і friendlyname) і ключ атрибути, а також емітент та суб'єкт у сертифікаті.
Я на OS X, у мене є openSSL встановлений (якщоя міг також використовувати Ubuntu або Windows, хоча), і був в змозі переглядати атрибути і видавця / суб'єкта за допомогою openssl req -noout -text-у файлі.p10, але я не впевнений, куди йти звідси.
Мені потрібні ці файли для pybankid.
Відповіді:
1 для відповіді № 1Ви повинні виконати ще кілька кроків, щоб отримати те, що вам потрібно.
Дозвольте мені пояснити повний процес створення сертифіката:
Створити ключ (з фразою або без фрази).
Створити Запит на підписання сертифіката (CSR) за допомогою ключа.
Надішліть свій CSR на адресу Орган сертифікації (CA) (у вашому випадку банк-партнер) і попросіть їх підписати його.
Отримавши сертифікат від ЦС, перетворіть його у потрібний формат за допомогою клавіші.
Файл .p10, який у вас є, швидше за все, є CSR. Щоб перевірити, спробуйте:
openssl req -noout -text -in *.p10
і шукайте щось подібне:
Certificate Request:
Data:
Version: 0 (0x0)...
У вас є фраза про проходження, але мені це не зрозумілоякщо у вас є доступ до ключа, який використовується для генерування CSR, переконайтеся, що ви робите це, перш ніж відправити запит до ЦС (крок 3). Інакше ви не зможете використовувати підписаний сертифікат.
Якщо у вас є підписаний сертифікат (щось на зразок cert.crt), ви можете побачити деталі за допомогою цієї команди:
openssl x509 -text -in cert.crt -noout
Тепер ви готові до заключного кроку (4).
Щоб створити файл .pfx / .p12, використовуйте:
openssl pkcs12 -inkey *.key -in *.crt -export -out certificate.pfx
потім перетворити certificate.pfx на .pem (включаючи атрибути мішка), використовуйте:
openssl pkcs12 -in *.pfx -out cert.pem -nodes