問題タブ [pem]

次の C++ コードに相当するものを go で実行するにはどうすればよいですか?

Go rsa パッケージを見てきました。EncryptPKCS1v15() は RSA_private_encrypt() と同等のようです。しかし、GenerateKey() 以外の PrivateKey オブジェクトを作成する方法がわかりません。これは (ソースを見て確認できます) ランダムな素数を使用してオブジェクトを生成します。

PEM ファイルをデコードして PrivateKey フィールドの値を引き出す方法を理解する必要がありますか?

更新:上記の Python の C++ コードに相当するものは次のとおりです。

Goに既存の同等物はありますか?

ssl暗号化されたキーファイルでPythonのライブラリを使用しています。ただし、ソケットをラップするたびに、パスフレーズの入力を求められます。

パスフレーズを1回だけ指定し、Pythonで復号化されたキーをプロセスの存続期間中開いたままにするにはどうすればよいですか？

私は、この機能に相当する正規のopensslコマンドラインまたはCに非常に興味があります（この状況で役立つと仮定します）。

subprocess復号化されたキーを使用して明示的にデコード/削除することに頼りたくありません。ただし、代替手段がない場合は、復号化されたキーの破棄とプライバシーを保証するクリーンで安全な提案を歓迎します。

PEM ファイルを PPK ファイルに変換する方法はありますか? (Amazon EC2 から PEM ファイルが提供され、SSH 接続には PPK 形式を使用する必要があると思われるかもしれません)。

X509Certificate を PEM 形式の文字列に書き込む高レベルの方法はありますか? 現在、x509cert.encode() を実行して DER 形式の文字列に書き込んでから、base 64 でエンコードし、ヘッダーとフッターを追加して PEM 文字列を作成していますが、悪いようです。特に、改行も入れなければならないので。

本番プッシュ通知に使用する .pem ファイルを作成しました。

そしてサーバーにアップロード。

しかし、プッシュ通知を送信すると、このようなエラーが発生します。

$fp = stream_socket_client('ssl://gateway.push.apple.com:2195', $err, $errstr, 60, STREAM_CLIENT_CONNECT, $ctx); 機能していません。返品に失敗しました。

このエラーは何ですか、それを解決する方法。

最後に、.pem ファイルが正しいかどうかを知る方法

タイトルは基本的にすべてを言います。

私は秘密鍵を表す 16 進数の文字列を持っています。これを OpenSSL で使用できるようにするには、それを OpenSSL でサポートされている形式 (PEM など) に変換できる必要があります。

PEM 形式のキーを読み取って、次のような形式で出力できることはわかっています。

しかし、キーをこの形式から PEM 形式に変換する情報を見つけることができませんでした。私は本当にこれを RFC 戦士にして、独自のコンバーターを作成することを強いられるのでしょうか?

皆さん、こんにちは Java プログラムで生成した PKCS#8 秘密鍵を PEM エンコード ファイルに変換しようとしています。

プログラムを実行した後、私は両方の形式の秘密鍵と公開鍵を持っています（コードは機能するため表示されていません）。次に、この openssl コマンドを使用して、private.key を pem 形式のファイルに変換します。

private.pem と private2.pem を比較すると、それらは異なり、明らかに private.pem を使用しようとすると、有効なファイルではないと表示されます。

この秘密鍵を必要な PEM 形式に適切に変換するために、どの手順が欠けていますか? プログラム内から OpenSSL を使用することはできません。それ以外の場合は、その関数呼び出しを追加するだけです。このプログラムで BouncyCastle ライブラリにアクセスできるので、見落としている解決策があるかもしれません。

RSA公開鍵をXMLからPEM（PHP）に変換するにはどうすればよいですか？

バックグラウンド

コマンドを使用して、Linux で OpenSSL を使用して RSA キーを生成します。

openssl genrsa -out mykey.pem 1024

以下を作成しました。

Java 6 での次のコード、

以下を出力します。

質問

1. Java コードで作成された秘密鍵と公開鍵を「保護」するにはどうすればよいですか?

2. Java コードによって生成されたキーの各行が、OpenSSL によって出力されたものよりも長いのはなぜですか?

3. 違いはありますか？他のチームが使用しているツールの 1 つは、上記の Java コードによって生成された秘密鍵を使用してメッセージに署名するときに失敗します。ただし、ツールが OpenSSL によって生成された秘密鍵を使用することは問題なく機能します。

4. Java と互換性のあるキーをエクスポートする方法はありますか?

プロバイダーから 2 つの証明書ファイルを取得しました。1 つは .cer 形式で、もう 1 つは .p7b 形式です。次に、p7b 証明書を p12 証明書に変換しました。この証明書を使用すると、ブラウザから wsdl に接続できます。次に、このサイトで見つけたいくつかの手順を使用して、その証明書を .pem 形式に変換しました。

次に、次のコマンドを使用して証明書とキーを組み合わせます。

Web サービス クラスの構成は次のとおりです。

そして、ここにエラーがあります：

以下を使用して証明書を検証しようとしています:

次のエラーが表示されます。

また、次の openssl コマンドを使用して .pem-certificate を作成しようとしました。

これを確認すると問題ありませんが、PHP で次のエラーが表示されます。

.p12-certificate. しかし、どのように進めるべきかについての解決策を見つけることができません。前もって感謝します。