問題タブ [pem]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
21062 参照

java - PEMファイルを使用してJavaでSSLソケットを作成するには?

関連する質問を参照してください。

PEM ファイルが提供されており、一部の API 呼び出しのために C++ サーバーに接続する SSL ソケットを確立するために必要であると言われました。PEMファイルを読み込んで接続する方法を知っている人はいますか? パラフレーズのパスワードも渡されました。

0 投票する
11 に答える
1266305 参照

ssl - .keyファイルと.crtファイルから.pemファイルを取得するにはどうすればよいですか?

SSL証明書からPEMファイルを作成するにはどうすればよいですか?

これらは私が利用できるファイルです:

  • .crt
  • server.csr
  • server.key
0 投票する
2 に答える
2670 参照

python - Python M2Crypto で .pem ファイルを使用する方法

RSA キー ペアを生成するには、openssl を使用しました。

ここで、この my_key.public.pem ファイルを別の .py ファイルの関数で使用したいと考えています。

私はそれを正しくやっていますか?両方のファイルは同じディレクトリにありますが、この関数は何も出力しません。

0 投票する
3 に答える
17811 参照

c++ - PEMでエンコードされたX.509証明書をWindowsCryptoAPIにロードします

C ++で使用するには、PEMでエンコードされたX.509証明書をWindowsCryptoAPIコンテキストにロードする必要があります。-----BEGIN RSA XXX KEY-----それらはとを持って いるものです-----END RSA XXX KEY-----。Pythonと.NETの例を見つけましたが、それらは、プレーンなWindowsCryptoAPIに関連付けることができない特定の関数を使用しています。

HCRYPTKEYを取得したら、暗号化/復号化する方法を理解しました。しかし、Base64 BLOBを.PEMファイルにインポートして、そこHCRYPTKEYから使用できるものを取得する方法がわかりません。

単に電話するだけではないという不思議な気持ちがありCryptDecodeObject()ます。

私を軌道に乗せることができる指針はありますか?私はすでに「試行錯誤」プログラミングをしてどこにも行かなくなって2日を失いました。

0 投票する
1 に答える
304 参照

windows - CryptVerifySignature での CSP メモリ不足

NTE_NO_MEMORY を返す CryptVerifySignature に問題があります (操作中に CSP がメモリ不足になりました)。

OpenSSL で生成された署名を検証しようとしています。すでに PEM 公開鍵をデコードし、バイト シーケンスを逆にしてインポートしました。

MS Enhanced Provider を明示的に指定しようとしましたが、キーの長さは 4096 ビット (最大 16384 ビット未満) です。

メモリ アラインメントの問題を示唆するコメントをフォーラムで見たことがありますが、私は Intel Pentium デュアル コアを使用しており、バッファは 32 ビット アラインされています。

以前にこの問題を見た人はいますか?

0 投票する
2 に答える
487 参照

ssl - VirtualHostを使用して同じApache2サーバー2の異なる証明書で使用するにはどうすればよいですか?

Gandiからドメインwww.mondomaine.frの証明書を取得しましたが、sql.mondomaine.frの場合は自己署名SSL証明書を使用したいと思いました。

sql.mondomaine.frをアクティブにすると、www.mondomaine.frはGandiś証明書の代わりに自己署名証明書を使用します。

SQLを非アクティブ化した場合。すべてが正常に動作します。

別の証明書の使用を管理するにはどうすればよいですか?

これは、最初のVirtualHost構成がすべてのSSLVirtualHostに適用されていることを示しています。

ご協力ありがとうございました。

これが私の設定です:

PHPMyAdminの場合:

mondomaine.frの場合

最初のVirtualHost読み取りがPHPMyAdmin.pemModSSLの場合はこれを使用し、mondomaine.fr.crtの場合は最初のVirtualHostであるため、Apacheはこれを使用するため、構成は正しいです。

0 投票する
2 に答える
24537 参照

java - PEM でエンコードされ、暗号化された秘密鍵を使用してメッセージにネイティブに署名する

PEM(X.509) 証明書 (ディスク上の privateKey.pem ファイルに格納されている) を使用して、Java のソケット経由で送信されるメッセージに署名しようとしていますが、近い例を見つけるのに苦労しています。私は通常、このプロジェクトを支援するために介入するだけの C++ の人間なので、API に慣れていないときに機能するコードにすべてをまとめるのは少し困難でした。

残念ながら、私は Java (1.6.0 Update 16) に標準で付属するメソッドに限定されているため、BouncyCastlePEMReaderを使用して同様の例を見つけましたが、この特定のプロジェクトではあまり役に立ちませんでした。

私の privateKey.pem キーはパスフレーズで保護されており、次の形式になっています。

それらのキーは、OpenSSL を使用して生成されました。

実行前にこのキーを DER やその他の形式に変換することはできません。キーは簡単に交換できる必要があり、形式は PEM のままであるため、必要な変換はコード内で内部的に行う必要があります。

私は完全には確信が持てないことが混在していると聞いたので、ここ SO の集合的な精神がその断片をまとめるのに役立つことを望んでいました.



PEM 証明書は、使用可能な DER 証明書に変換するために Base64 Decoded が必要であると聞いたことがあります。MiGBase64と呼ばれる Base64 デコード ツールを持っていますが、このデコードがいつどのように行われる必要があるのか​​完全にはわかりません。


存在する 15 種類のキー、KeyStore、KeyGenerator、Certificate などを追跡しようとしている Java API ドキュメントで迷子になりましたが、必要なものを適切に特定するのに十分な知識がありません。使用、およびそれらを一緒に使用する方法。


基本的なアルゴリズムは非常に単純に見えます。そのため、同様に単純な実装を作成できなかったことに特に苛立ちを感じていました。

1) ファイルから privateKey.pem を読み取る
2) パスフレーズを使用して秘密鍵を XXX クラスにロードし、鍵を復号化する
3) Signature クラスで鍵オブジェクトを使用してメッセージに署名する



これに関するヘルプ、特にサンプルコードは大歓迎です。ほとんどの「近い」例は、BouncyCastle を使用して新しいキーを生成するか、ここでは適用できないさまざまな形式のキー/クラスを使用しているため、この問題の有用な例を見つけるのに苦労しています。

これは本当に単純な問題のように思えますが、私は頭がおかしくなっています。本当に単純な答えはありますか?

0 投票する
1 に答える
2618 参照

certificate - プログラムで .PFX を .PEM に変換しますか?

プログラムで MS 証明書ストアから証明書とその秘密鍵を抽出し、何らかの方法で .PEM 形式にする必要があります。ファイルを避けてすべてをメモリに保持したいので、コマンドラインで OpenSSL を使用したくありません。

PFXExportCertStoreEx() を使用して、Windows から PFX 形式の BLOB にエクスポートできます。ファイルに書き込み、OpenSSL で .PEM に変換することでテストしました。結果の .PEM ファイルは正常に機能します。したがって、残りの問題は、それらをメモリ内で .PEM 形式にすることです。

.PEM を必要とする別の SSL ライブラリを統合しました。(OpenSSL ではありません...) したがって、C++ プロジェクトに OpenSSL ソースを含めずにこれを実現したいと考えています。何か案は?

0 投票する
1 に答える
9196 参照

c# - pem ファイルまたは xml ファイルから RSA 公開鍵を読み取る方法

やるべきことは簡単です:ページに示されているように、AESアルゴリズムとpemファイルに含まれるキーを使用してデータを暗号化したい: http://msdn.microsoft.com/en-us/library/sb7w85t6.aspx

この例では、関数が実行されるたびに新しい暗号化キーが作成されます。しかし、pem ファイルまたは xml ファイルからこのキーを読み取る必要がありますが、それを行う方法が見つかりません。

pem ファイルからキーを読み取り、それをバイト配列 (byte[]) に変換する簡単な方法はありますか?

私は C# - .net Framework 3.5 を使用しており、ファイル内のキーはパートナーの RSA 公開キーです。