Autor Zpráva
yenkee
Profil *
#1 · Zasláno: 25. 9. 2007, 16:06:32
Odpovědět Citovat
Ahojte,

mám problém. Mám vygenerovaný soukromý klíč(key.ks) a veřejný klíč(cert.cer). Jenomže PHP s něma nějak neumí pracovat. Nevíte, jak se dají třeba převést tak, abych s nimi mohl v PHP dělat?

Díky.
temistokles
Profil
#2 · Zasláno: 25. 9. 2007, 16:11:24
Odpovědět Citovat
Co chces s nimi robit?
Nemas skor na mysli pracu s certifikatmi na urovni web serveru a nie na urovni PHP?
yenkee
Profil *
#3 · Zasláno: 25. 9. 2007, 16:21:59
Odpovědět Citovat
Potřebuju třeba funkci: openssl_get_privatekey() a openssl_sign(). na podepsání odesílaných dat.
Jenže v dokumentaci na php.net píšou, že argumentem fcí má být soubor ".pem" a ne ".ks"
Někde sem se dočetl, že ".ks" (keystore), používá Java. Díky.
nightfish
Profil
#4 · Zasláno: 25. 9. 2007, 16:47:13
Odpovědět Citovat
yenkee
Jenže v dokumentaci na php.net píšou, že argumentem fcí má být soubor ".pem" a ne ".ks"
tak si vygeneruj soubor .pem, ne?
pomocí jakého příkazu ty certifikáty teď generuješ?
yenkee
Profil *
#5 · Zasláno: 25. 9. 2007, 16:52:31
Odpovědět Citovat
Podařilo se mi převéct certifikát na PEM (openssl x509 -inform DER -outform PEM <certifikat.der >certifikat.pem).
Ale nedaří se mi převéct ten soukromý klíč. Má koncovku ".ks" a nechce to vzít.
Zadám-> openssl rsa -inform DER -outform PEM <key.ks >key.pem
Vypíše-> unable to load Private Key
3124:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:.cryptoasn1asn1_lib.c:150:
yenkee
Profil *
#6 · Zasláno: 25. 9. 2007, 17:24:31
Odpovědět Citovat
Prosím, poraďte, jak převéct Javácký Keystore privátní klíč na PEM?
Časová prodleva: 4 dny
temistokles
Profil
#7 · Zasláno: 29. 9. 2007, 11:59:52
Odpovědět Citovat
yenkee
Tu ti skutočne pomôže len google.
joejoe
Profil *
#8 · Zasláno: 29. 9. 2007, 12:39:24
Odpovědět Citovat
a nebude jednodussi vygenerovat si nove klice?
http://www.ximera.de/openssl-0.9.7m_dlls.zip
http://www.ximera.de/openssl-0.9.7m_exe.zip
http://www.stud.fit.vutbr.cz/~xmlich02/index.php?var=dev%3Aca
Mireczech
Profil
#9 · Zasláno: 30. 9. 2007, 08:48:52
Odpovědět Citovat
Nejdrive je nutne prevest JKS keystore ("ks" soubor) do PKCS#12 formatu ("pfx" soubor),
potom pomoci OpenSSL konvertovat PKCS#12 keystore do PEM formatu.


Prevod privatniho klice do PEM formatu:

C:OpenSSLinopenssl pkcs12 -clcerts -in test.pfx -out test_key.pem


Prevod certifikatu do PEM formatu:

C:OpenSSLinopenssl pkcs12 -clcerts -nokeys -in test.pfx -out test_cert.pem
Časová prodleva: 17 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0