Konvertieren eines SSL-Cert ein .pem-format
Hallo, ich bin ein wenig neu für all das, openSSL und PEM-stuf, so dass ich dachte, ich würde Sie bitten, die Leute hier. Ich habe ein Zertifikat im text(X509) - format, wie dies zum Beispiel
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
1f:19:f6:de:35:dd:63:a1:42:91:8a:d5:2c:c0:ab:12
Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
Issuer: "CN=Thawte SGC CA,O=Thawte Consulting (Pty) Ltd.,C=ZA"
Validity:
Not Before: Fri Dec 18 00:00:00 2009
Not After : Sun Dec 18 23:59:59 2011
Subject: "CN=mail.google.com,O=Google Inc,L=Mountain View,ST=Californ
ia,C=US"
............................................
............................................
Wie wandle ich diese in eine .pem-Datei für openssl zu verstehen, so dass ich die Zertifikate überprüfen? Irgendwelche Ideen/Hilfe/Anregungen würde sehr geschätzt werden. Vielen Dank im Voraus an alle.
Grüße
Hari
Mögliche Duplikate von: http://stackoverflow.com/questions/991758/openssl-pem-key
Es sieht nicht aus wie ein Duplikat dieser Frage. Es sieht mehr wie das Zertifikat in Textform einiger Sortieren.
Nur um zu klären , dies ist nicht ein Duplikat der anderen Frage, wie in diesem Fall, habe ich nicht einen CRT/DER Datei und die einzige information, die ich habe, ist das Zertifikat gespeichert als text-file. Vielen Dank für die Mühe zu helfen.
Vielleicht finden Sie in diesem blog interessante: opentox.ntua.gr/index.php/blog/77-ssl-Zertifikate
wenn Sie hatte gesagt, dass Sie mit
Es sieht nicht aus wie ein Duplikat dieser Frage. Es sieht mehr wie das Zertifikat in Textform einiger Sortieren.
Nur um zu klären , dies ist nicht ein Duplikat der anderen Frage, wie in diesem Fall, habe ich nicht einen CRT/DER Datei und die einzige information, die ich habe, ist das Zertifikat gespeichert als text-file. Vielen Dank für die Mühe zu helfen.
Vielleicht finden Sie in diesem blog interessante: opentox.ntua.gr/index.php/blog/77-ssl-Zertifikate
wenn Sie hatte gesagt, dass Sie mit
certutil
zunächst, es wäre einfacher, Ihnen eine bessere Antwort früher.
InformationsquelleAutor Hari | 2011-05-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn alle Sie haben, ist das Zertifikat in Textform (hoffentlich mit den details der public key modulus und exponent, und Unterschrift), die Sie gehen zu müssen, um den Wiederaufbau der ASN.1 Struktur und DER-format (PEM-Darstellung ist die base-64-Codierung von der form).
Werden Sie auch wieder neu aufbauen müssen die genaue Liste der extensions in das Zertifikat. Die meisten text-Formen die ich kenne (zum Beispiel die Ausgabe von
openssl x509 -text
oder die browser-Anzeige-tool) konvertieren Sie die OIDs und Werte der Erweiterungen in einen besser lesbaren format, basierend auf den Spezifikationen, die Beschreibung dieser Erweiterungen, falls bekannt, an die Entwickler dieser tools.Tun es in umgekehrter Reihenfolge systematisch mehr oder weniger bedeutet das Lesen eine große Anzahl von Spezifikationen beschreiben die möglichen Erweiterungen und arbeiten heraus, was der lesbare text, die von diesen tools darstellte. Die PKIX RFC ist eine dieser Spezifikationen, und es ist nicht eine einfache Sache zu Lesen, vor allem, wenn Sie beginnen, in das Feld ein.
Auf der Spitze dieses, Sie möglicherweise nicht in der Lage sein, um die form der ASN.1 Struktur und in der gleichen Reihenfolge, wie es war in das eigentliche Zertifikat. Sie müssen in der Lage sein, zu rekonstruieren, die genaue binäre Struktur, wenn Sie möchten in der Lage sein zu überprüfen, die Signatur des Zertifikats.
Im Allgemeinen Fall, würde ich sagen, dass wir dies erfolgreich tun, ist unwahrscheinlich.
BEARBEITEN: wenn man Bedenkt, was Sie gesagt haben, scheinen Sie mit LibNSS ist certutil:
Versuchen:
Ich würde sagen, es ist wahrscheinlich eine andere Frage. Versuchen Sie zu sagen, welche Werkzeuge, die Sie verwenden möchten. Beide
certutil
undopenssl
sollte in der Lage sein, die Durchführung irgendeiner form von überprüfung.Vielleicht können Sie mir helfen mit dieser Frage stackoverflow.com/questions/19013529/... vielen Dank
InformationsquelleAutor Bruno
Ich bin mir nicht sicher, was Sie präsentieren in Ihrem Beitrag.
Dies scheint die Visualisierung eines vorhandenen Zertifikats.
Sind Sie Leser, die es über windows? I. e. die Eröffnung eines .der oder die .cer-Datei?
Wenn dies der Fall ist, wenn Sie gehen in die details-Registerkarte, drücken Sie in Datei kopieren und speichern Sie es als pem.
Wenn Sie brauchen, um es zu speichern, das format ist.
Was Sie sehen, ist das Zertifikat Informationen protokolliert, die von der Anwendung.Was Sie brauchen, ist zu extrahieren Sie das Zertifikat aus der cert8.db.Sie haben Zugang zu?
Ich habe Zugriff auf die cert8.db. Aber ich donot haben die key3.db-Datei (Es scheint, wurden verdeckt von der Anwendung). Also ich bin nicht in der Lage, etwas zu tun. Wie gesagt ich bin sehr neu in diesem und ich bin stecken geblieben und nicht in der Lage, dies zu tun.
Wenn Sie können nicht öffnen Sie das Zertifikat-Speicher, gibt es vielleicht ein weiterer Weg, um das eigentliche Zertifikat.Ist das Zertifikat bereitgestellt von der Anwendung? E. g. ist dies das Zertifikat einer Website?Wenn ja, melden Sie sich einfach auf der Website via https und kopieren Sie das Zertifikat aus dem browser
Auch habe ich die cert8.db. Aber auch hier weiß ich nicht, wie man all die certs in ein PEM-format. Vielleicht können Sie mir helfen mit etwas? Vielen Dank noch einmal
InformationsquelleAutor Cratylus