我正在编写Firefox扩展程序,正在寻找从已安装的证书中导出私钥的方法。
这将取代之前保存备份PKCS12 .p12文件的过程,然后运行:“openssl pkcs12 -nocert -in backup.p12 -out userkey.pem”
谢谢!
编辑:我现在可以使用XPCOM API保存PKCS12备份,我可以提取证书,但仍在寻找提取私钥的方法(参见上面的openssl命令)。这需要跨平台......答案 0 :(得分:0)
如果要点是避免手动导出私钥,那么您可以使用属于pk12util tool的NSS。您可以像这样导出证书:
pk12util -o backup.p12 -n certificate_name -d /firefox/profile/dir
这比从扩展中做同样的事情要容易得多。据我所知,NSS明确不允许以PEM格式存储未加密的私钥,因此您仍然需要OpenSSL。
答案 1 :(得分:0)
我放弃了这样做。相反,我正在编写一个python CGI脚本,并通过SSL连接将证书和密钥发送到Apache服务器。