这个问题涉及未来几天在NDA下的Passbook,但这是一个通用的PKCS7问题。
我有一个从我的钥匙串导出的.p12文件。我可以使用以下命令将其分为2个pems
openssl pkcs12 -in "mycert.p12" -clcerts -nokeys -out certificate.pem
openssl pkcs12 -in "mycert.p12" -nocerts -out key.pem
下一步是使用此密钥和证书创建签名的PKCS7文件。这很容易用openssl:
openssl smime -binary -sign \
-signer certificate.pem -inkey key.pem \
-in <datafile> -out signature \
-outform DER
问题是,假设我拥有证书和密钥,在Google App Engine中执行此操作的最佳方法是什么?不幸的是,我对密码学有点新意,但我一直在谷歌上搜索并发现了PyCrypto和keyczar。是否有可以在App Engine上执行此操作的方式,还是需要编写一些内容?有关哪个包开始的任何建议?
我知道openssl在AppEngine上不可用,但PyCrypto就是你使用python 2.7,对吗?而且我已经看过人们获得keyczar使用它的帖子。鉴于密钥和证书,我无法找到生成PKCS7编码数据的简单方法。
提前感谢任何指导。