Node.js中pfx接尾辞ファイルの処理方法

2778 ワード

前言
Nodejsでは、暗号解読をするときに、サードパーティの様々な暗号化ファイルが得られますが、その接尾辞もいくつかあるでしょう.key/.pem/.pfxなどは、カスタマイズできるかどうかは、どうせファイルです.
しかし今日私は多くのnodejsライブラリを見てもjava keytoolのようなツールを見つけられなかったようです.javaの中では、pfxを完全に読み取ることができますが、ユーザーは処理を行っています.nodejsでどのように操作するかは、opensslを使って変換処理をする前に分かりません.
最初のコマンドは次のとおりです.

openssl pkcs12 -in xxxx.pfx -nocerts -nodes -out domain_encrypted.key

2番目のコマンドは次のとおりです.

openssl rsa -in domain_encrypted.key -out private.key

どなたかご存知の方、教えていただけますか、ありがとうございます.
=====================
Googleでは2つのフォーマットのファイルを解析する方法があります
最初のフォーマットファイルの方法extract private key from .pfx file

# openssl pkcs12 -in myfile.pfx -nocerts -out private_key.pem -nodes
Enter Import Password:
MAC verified OK

2つ目のフォーマットファイルの方法extract certificate from .pfx file

# openssl pkcs12 -in myfile.pfx -nokeys -out certificate_file.crt 
Enter Import Password:
MAC verified OK

詳細はこちら:http://tecadmin.net/extract-private-key-and-certificate-files-from-pfx-file/
==========================================
=============================================================
数日奮闘して、やっとこの問題を解決しました.ずっと秘密鍵の解読の問題だったからです.

openssl pkcs12 -in xxxx_private.pfx -out xxxx_private.pem -nodes
openssl x509 -in xxxx_public.crt -inform der -outform pem -out xxxx_public.pem

ここでは主に具体的な状況について具体的に説明し,処理を変えることができる.
相手がwindow環境でツールを使って生成したpfxとcrtファイルを与えてくれたからです.
相手から与えられた生成ツールの説明を経て、このcrtファイルはcer接尾辞ファイルが自分で修正したcer->crtである.ここでファイルの内容を知らないと、接尾辞だけで多くの人が穴をあけてしまうことがわかります.
まず最初の行のコマンド文を見てみましょう.
ドキュメントのクエリーpfxファイルは、秘密鍵と証明書を持つ合体ファイルであり、上記のコマンドで1つのファイルがprivateであることがわかります.pem、中には証明書と秘密鍵が含まれています.
知らない私はここで例を挙げます.
秘密鍵は

-----BEGIN RSA PRIVATE KEY-----

冒頭の.
証明書は

-----BEGIN CERTIFICATE-----

冒頭の.申し訳ありませんが、すべての内容を同時に貼るのは不便です.見分けがつきやすい.
そして相手はあなたにcrtファイルをあげます.これは事実上x 509対応の証明書で、解く必要がありますが、javaであるべきではありません.phpであるか、nodeである必要があります.
もちろん証明書なら

-----BEGIN CERTIFICATE-----

冒頭の.
はい、他の人とインタフェースを接続して、秘密鍵の公開鍵の問題に遭遇しましたが、相手がpfxとcrtファイルをあげたら、このコマンドに従って操作しましょう.phpとnode環境で試しました.しかし、具体的なアルゴリズムはやはり具体的な状況に対して実施しなければならない.
=====================

REM export the ssl cert (normal cases)
openssl pkcs12 -in aa.pfx -out aa.pem -nokeys -clcerts

REM export the ssl cert (Crescendo load balancers)

openssl pkcs12 -in aa.pfx -out aa_tmp_cn.pem -nodes
openssl x509 -in aa_tmp_cn.pem -out aa_cn.pem -text

まとめ
以上はこの文章のすべての内容で、本文の内容がみんなの学习あるいは仕事に対して一定の助けをもたらすことができることを望んで、もし疑问があればみんなは伝言を残して交流することができます.