問題タブ [pem]

この方法で生成されたPEM証明書のキー長を確認するにはどうすればよいですか。

必要なのは、OpenSSLのプロシージャを使用するC関数で、PEM証明書（lighttpd HTTPSサーバーに使用）で検証を実行し、証明書に格納されているキーの長さ（この場合は1024）を返します。

apn node.jsモジュールを使用してAppleプッシュ通知を送信しましたが、機能しません。

構成では、キーと証明書を.pem形式で使用していますが、キーは保護されています。key.p12ファイルからこのkey.pemファイルを作成しました。
パスフレーズを入力する必要がないように、キーの保護を解除したいと思います。
私はこれを行う方法を見つけられませんでした、何か考えはありますか？

私は pem公開鍵を持っており、xml 形式の公開鍵または AsymmetricKeyParameter に変換したいと考えています。

C# の bouncyCastle で PemReader を使用して、pem秘密鍵をPublic/Private xml 形式または asymmetricKeyParameter に変換できますが、PemReader で Pem公開鍵を使用すると、エラーが発生します。

私を助けてください。
私の問題の他の解決策は何ですか？

Python の TLSlite ライブラリから公開鍵を読み込みたいです。

キーは、形式が一般的である限り、好きな方法で作成できます。これまでのところ、openssl コマンドライン ツールで作成された PEM キーを使用しています。

その後：

結果は次のとおりです。

キーは次のようにロードされます。

ただし、これは SyntaxError で失敗します。改行を削除したり、ダッシュ間の文字列の一部のみを使用したりするなど、すべて失敗します。

別の一般的なキー形式を使用しても問題ありませんが、Google AppEngine を使用しているため、ファイルを読み取るには、TLSLite または別の純粋な Python ソリューションが必要です。

.pemファイルに変換する必要のある外部ファイルを取得し.p12ます-その過程でユーザー名とパスワードを追加します。（サードパーティのAPIを利用するには、これを行う必要があります。）

を使用するopensslと、コマンドは...

これはターミナルセッションから実行でき、完全に機能します。

ただし、これを頻繁に行う必要があり、これ以上を処理するJavaクラスを作成しました（私のアプリケーションは主.jspにTomcatとApacheを使用しています）。を使用してJavaから同じコマンドを実行しようとするとRuntime.exec、恐ろしい「「ランダム状態」を書き込めない」エラーが発生します（OpenSSLを使用すると、「「ランダム状態」を書き込めない」とはどういう意味ですか？）。

違いは、Javaから実行する場合、ユーザーは「ルート」ではないということだと思います。

それで、コマンドラインプログラム（つまりopenssl）を実行するよりも、Javaライブラリを使用してpemから.p12に変換するより良い方法はありますか？

それ以外の場合は、サーバーでいくつかの構成を行う必要があると思います。.mdサーバー上のどこにもファイルが見つかりません。唯一のopenssl.cnfファイルは奇妙なディレクトリ（/etc/pki/tls）にあります。別の場所に新しいopenssl.cnfファイルを作成する必要がありますか？

C で OpenSSL ライブラリを使用して、完全な証明書チェーンを PEM ファイルからメモリにロードする最良の方法は何ですか? 入力は、1..n 個の証明書が連結された単一の PEM ファイルであり、出力はSTACK_OF(X509)*.

単一の証明書の場合、それらをロードする最も簡単な方法は次のとおりです。

(わかりやすくするために、エラー処理、リソースの解放、および参照カウントは省略されています。C99 構文を使用します。「簡単」は、「低レベルの BIO および ASN.1 API を回避する」ことを意味します)

ただし、完全な証明書チェーンの場合、SSL_CTX_use_certificate_chain_file()を使用してそれらを にロードしSSL_CTX、最初の証明書を を使用して取得できますが、証明書チェーンの残りをコンテキストから取得するAPI 関数SSL_get_certificate()はないようです。SSL

では、ファイルから証明書チェーンをロードする最良の方法は何でしょうか?

「認証局」からソケットを介してノードに証明書を送信したいと考えています。この例を使用して作成された証明書があり ます https://skippylovesmalorie.wordpress.com/2010/02/12/how-to-generate-a-self-signed-certificate-using-pyopenssl/ これを . pem ファイルを使用して、ソケットを介して文字列として送信し、反対側でそれを .pem に変換し、get_certificate を使用してこの証明書を抽出できます。 Python: pyOpenSSL.crypto を使用して pkcs12 証明書を読み取る これはおそらくハックな方法ですが、自分で簡単にしたいと思います。（か否か）

PyOpenSSL オブジェクトを PEM でエンコードされた文字列に変換する方法は?

Appleのプッシュ通知に夢中！Ray Wanderlichチュートリアルに従ってアプリとテスト通知を開発しましたが、ファイル .pem を配布ファイルに変更し、接続文字列を gateway.sandbox.push-apple.com から gateway.push-apple に変更するまで、すべて正常に機能しました。コム。

メッセージを送信しようとすると、サーバーが返します

php ファイルと .pem ファイルは TMDHosting にあります。ポート番号 2195 が閉じているかどうかを尋ねてみました。グーグルで調べたところ、エラーはポートが閉じていることを意味することがわかったからです。

ただし、エラーが証明書またはサーバーにリンクされているかどうかはわかりません。

奇妙なことに、ターミナルで手順に従って .pem ファイルをテストすると、すべてが機能しているように見えます。

これは、.pem の問題ではないと考えさせられます...

私が間違っている？

ここで同様の質問をすべて読み、ポート番号を 2195 から 30 に変更しようとしましたが、何も変わりません。ヒント？

編集：私はそれを見つけ、私の問題と同じようです：TMDHostingは私に言いました

...あなたは共有ホスティング環境にあり、ポートを開くことはできません。ただし、ポート 2195 で接続しているアドレスは、当社のサーバーに関連付けられていないことに注意してください。つまり、ポート 2195 でリモート サーバーに接続しようとしています。上記で指定したポートにこの接続を確立するには、サーバーではなくリモート サーバーで着信接続用にポートが開かれていることを確認する必要があります。私たちとのあなたのアカウントが依存している.

VPSは必要ですか？

EDIT2：

私が従ったチュートリアルで私は見つけました

.. インターネットに接続されたサーバーが必要です。プッシュ通知は常にサーバーから送信されます。開発では Mac をサーバーとして使用できますが (このチュートリアルではこれを行います)、本番環境で使用するには、少なくとも VPS (Virtual Private Server) のようなものが必要です。安価な共有ホスティング アカウントでは不十分です。サーバーでバックグラウンド プロセスを実行し、SSL 証明書をインストールし、特定のポートで発信 TLS 接続を確立できる必要があります。ほとんどの共有ホスティング プロバイダーはこれを許可していませんが、要求すれば可能です。ただし、Linode などの VPS ホストを使用することを強くお勧めします。

最後に、VPS が必要だと思います。確実に確認できますか？ しかし、サンドボックス サーバーでプッシュ通知を送信すると、VPS なしで正常に動作するのはなぜですか?

最終更新: (誰かを助けることを願っています) バグがあったようです。正しいことは、ホスティング (TMDHosting) からサンドボックスにも本番サーバーにもプッシュ通知を送信できないためです: 私の共有ホスティングには 2195 がありませんポートオープン。プロバイダーの変更: すべてが機能します。

このコードを使用しました

# RSA キーと証明書を生成する

ここから: http://code.google.com/apis/gdata/docs/auth/authsub.html#Registered

Google は、独自の ManageDomains サイトからこれにリンクしています。コードを使用し、pem ファイルを Google にアップロードしました。テストすると、次のエラーが表示されます。

SyntaxError: PEM プレフィックスがありません

誰かが私を正しい方向に向けることができますか?私はこれに数時間を無駄にしました. ありがとう！

私はすでに持っていdevelopment certificate in apple developer portalます。iPhone アプリを開発していますが、Apple プッシュ通知をこのアプリに統合したいと考えています。new App ID既存の証明書と を使用して を作成しましたenabled the Push Notification in this app id。そしてnew Provisioning Profile、新しく作成されたアプリIDを使用して作成しました。これらの手順の前に、.cer file from keychain access. created SSL (Apple Push Notification Service SSL certificate) file and installedこれらの手順を実行した後、Mac Keychain Access で新しくダウンロードしました。このファイルをインストールすると、確認され（緑色の目盛りが表示されます）got the .p12 file from this ssl file、.

私はリンゴのドキュメントに従いましRemoteNotificationsPG.pdfた.p12ファイルを保存した後に彼らが言及したこのドキュメントでは、ターミナルアプリを開き、以下のコメンドを入力します。

これをターミナルアプリで使用しましたが、エラーメッセージが表示されます。

これらの手順でどこが間違っていたのか、または何を見逃していたのかを提案または案内してもらえますか? 私を助けてください。前もって感謝します。

編集：

Certificates.p12 ファイルをデスクトップに保存しました。フォルダパスはDesktop->1/5/2012_Certificate->2/5/12->Certificates.p12

'ls' commandターミナルで使用しましたが、Certificates.p12 ファイルがリストされていません。

これを入力cd *path*しましたreturn No such file or directory.

私を助けてください。前もって感謝します。