我有.p10文件和密码,但是,我还没有找到我需要做的事情才能将其转换为证书和RSA私钥文件,其中还需要包含该包属性(localkeyid和friendlyname)以及证书中的关键属性以及颁发者和主题。
我在OS X上安装了openSSL(如果需要,我也可以使用Ubuntu或Windows),并且能够使用openssl req -noout -text -in查看属性和发布者/主题file.p10但是我不知道从哪里开始。
我需要pybankid的这些文件。
答案 0 :(得分:1)
您需要完成更多步骤才能获得所需内容。
让我解释一下创建证书的完整过程:
生成密钥(带或不带密码短语)。
使用您的密钥创建证书签名请求(CSR)。
将您的CSR发送到证书颁发机构(CA)(在您的情况下是合作银行)并要求他们签名。
从CA获取证书后,使用您的密钥将其转换为所需的格式。
您拥有的.p10文件很可能是CSR。要验证,请尝试:
openssl req -noout -text -in *.p10
并寻找类似的内容:
Certificate Request:
Data:
Version: 0 (0x0)...
您有密码短语,但如果您有权访问用于生成CSR的密钥,则我不清楚,请确保在将请求发送给CA之前执行(步骤3)。否则您将无法使用已签署的证书。
获得签名证书(类似于cert.crt)后,您可以使用此命令查看详细信息:
openssl x509 -text -in cert.crt -noout
现在你准备好了最后一步(4)。
要生成.pfx / .p12文件,请使用:
openssl pkcs12 -inkey *.key -in *.crt -export -out certificate.pfx
然后将certificate.pfx转换为.pem(包括包属性),使用:
openssl pkcs12 -in *.pfx -out cert.pem -nodes