Autor | Zpráva | ||
---|---|---|---|
yenkee Profil * |
#1 · Zasláno: 25. 9. 2007, 16:06:32
Ahojte,
mám problém. Mám vygenerovaný soukromý klíč(key.ks) a veřejný klíč(cert.cer). Jenomže PHP s něma nějak neumí pracovat. Nevíte, jak se dají třeba převést tak, abych s nimi mohl v PHP dělat? Díky. |
||
temistokles Profil |
#2 · Zasláno: 25. 9. 2007, 16:11:24
Co chces s nimi robit?
Nemas skor na mysli pracu s certifikatmi na urovni web serveru a nie na urovni PHP? |
||
yenkee Profil * |
#3 · Zasláno: 25. 9. 2007, 16:21:59
Potřebuju třeba funkci: openssl_get_privatekey() a openssl_sign(). na podepsání odesílaných dat.
Jenže v dokumentaci na php.net píšou, že argumentem fcí má být soubor ".pem" a ne ".ks" Někde sem se dočetl, že ".ks" (keystore), používá Java. Díky. |
||
nightfish Profil |
#4 · Zasláno: 25. 9. 2007, 16:47:13
yenkee
Jenže v dokumentaci na php.net píšou, že argumentem fcí má být soubor ".pem" a ne ".ks" tak si vygeneruj soubor .pem, ne? pomocí jakého příkazu ty certifikáty teď generuješ? |
||
yenkee Profil * |
#5 · Zasláno: 25. 9. 2007, 16:52:31
Podařilo se mi převéct certifikát na PEM (openssl x509 -inform DER -outform PEM <certifikat.der >certifikat.pem).
Ale nedaří se mi převéct ten soukromý klíč. Má koncovku ".ks" a nechce to vzít. Zadám-> openssl rsa -inform DER -outform PEM <key.ks >key.pem Vypíše-> unable to load Private Key 3124:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:.cryptoasn1asn1_lib.c:150: |
||
yenkee Profil * |
#6 · Zasláno: 25. 9. 2007, 17:24:31
Prosím, poraďte, jak převéct Javácký Keystore privátní klíč na PEM?
|
||
Časová prodleva: 4 dny
|
|||
temistokles Profil |
#7 · Zasláno: 29. 9. 2007, 11:59:52
yenkee
Tu ti skutočne pomôže len google. |
||
joejoe Profil * |
#8 · Zasláno: 29. 9. 2007, 12:39:24
a nebude jednodussi vygenerovat si nove klice?
http://www.ximera.de/openssl-0.9.7m_dlls.zip http://www.ximera.de/openssl-0.9.7m_exe.zip http://www.stud.fit.vutbr.cz/~xmlich02/index.php?var=dev%3Aca |
||
Mireczech Profil |
#9 · Zasláno: 30. 9. 2007, 08:48:52
Nejdrive je nutne prevest JKS keystore ("ks" soubor) do PKCS#12 formatu ("pfx" soubor),
potom pomoci OpenSSL konvertovat PKCS#12 keystore do PEM formatu. Prevod privatniho klice do PEM formatu: C:OpenSSLinopenssl pkcs12 -clcerts -in test.pfx -out test_key.pem Prevod certifikatu do PEM formatu: C:OpenSSLinopenssl pkcs12 -clcerts -nokeys -in test.pfx -out test_cert.pem |
||
Časová prodleva: 17 let
|
0