[英]Enroll server generated p12 certificate using EJBCA SOAP API
我正在尝试在python环境中使用EJBCA SOAP API为创建的用户生成p12证书。 docs通知我使用以下请求:pkcs12Req,它返回以base 64格式编码的JAVA密钥库数据。 如何在不使用JAVA sdk的情况下使用这些数据在python环境中创建.p12文件,或者这是不可能的?
// A new PK12 request now should return the same key and certificate
KeyStore ksenv2 = ejbcaraws.pkcs12Req(CA1_WSTESTUSER1, "foo456", null, "1024", AlgorithmConstants.KEYALGORITHM_RSA);
java.security.KeyStore ks2 = KeyStoreHelper.getKeyStore(ksenv2.getKeystoreData(), "PKCS12", "foo456");
assertNotNull(ks2);
en = ks2.aliases();
alias = (String) en.nextElement();
X509Certificate cert2 = (X509Certificate) ks2.getCertificate(alias);
assertEquals(cert2.getSubjectDN().toString(), getDN(CA1_WSTESTUSER1));
PrivateKey privK2 = (PrivateKey) ks2.getKey(alias, "foo456".toCharArray());
pkcs12Req命令返回以base64编码的PKCS#12密钥库。 如果对base64进行解码,则会得到一个二进制blob /文件,可以使用任何标准工具(例如openssl)进行解析。 我不熟悉PKCS#12的本机python命令,但是使用openssl时,它是:
openssl pkcs12 -in ~/tmp/caadmin.p12
看来您可以使用pyOpenSSL来解析它(我认为base64也可以对其进行解码),如另一stackoverflow post中所述 。
我发现无法在python中使用JAVA Keystore,因此我将流程更改为使用pkcs10Request并使用openssl创建p12 cert
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.