通过伪造JavaScript库在Windows证书存储中导入p12文件失败
我正在使用forge库创建.p12格式的自签名证书,该证书使用WebCryptoAPI生成私钥 - 公钥对。但是当我尝试在Windows证书库中导入.p12文件时,我收到以下错误:
此link表示私钥可能存在问题。
以下是webcryptoApi的密钥生成片段
window.crypto.subtle.generateKey({
name: 'RSA-PSS',
modulusLength: 2048,
publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
hash: {name: 'SHA-1'}
}
我生成p12的伪造代码段如下:
var newPkcs12Asn1 = forge.pkcs12.toPkcs12Asn1(
keys.privateKey, [cert], password,
{generateLocalKeyId: true, friendlyName: 'test'},
{algorithm: '3des'});
var newPkcs12Der = forge.asn1.toDer(newPkcs12Asn1).getBytes();
var p12b64 = forge.util.encode64(newPkcs12Der);
var downloadLink = document.createElement("a");
downloadLink.download = "example.p12";
downloadLink.innerHTML = "Download File";
downloadLink.setAttribute('href', 'data:application/x-pkcs12;base64,' + p12b64);
downloadLink.style.display = "none";
downloadLink.click();
注意:
- 我也无法在Mozilla证书库中导入该文件。所以 p12文件可能有问题吗?
- Windows证书存储在导入时正确验证我的私钥密码,只有完成阶段失败。
1 个答案:
答案 0 :(得分:1)
如评论中所示,问题是pkcs12编码参数中的语法错误
{generateLocalKeyId: true, friendlyName: 'test',algorithm: '3des'}
需要设置algorithm: '3des',因为默认情况下伪造会使用aes-128加密p12。
可以在此article中读取标准化PKCS#12的RFC7292,并未指定支持AES的必要性,但有足够的信息以可互操作的方式使用它。 Windows(甚至是windows10)无法处理使用更安全的加密方案和密码生成的文件。然后,可以使用的最安全的算法是triple-des
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?