Как кодировать ключ RSA с помощью PKCS12 в Python?
Я использую Python (под Google App Engine), и у меня есть некоторые закрытые ключи RSA, которые мне нужно экспортировать в формате PKCS#12. Есть ли там что-нибудь, что поможет мне в этом? Я использую PyCrypto / KeyCzar, и я понял, как импортировать/экспортировать ключи RSA в формате PKCS8, но мне действительно нужно это в PKCS12.
Может ли кто-нибудь указать мне правильное направление? Если это поможет, причина, по которой они мне нужны в формате PKCS12, заключается в том, что я могу импортировать их на iPhone, который, кажется, только позволяет ключ-импорт в этом формате.3 ответа:
Если вы можете справиться с некоторыми ASN.1 поколение, вы можете относительно легко преобразовать файл PKCS#8 в файл PKCS#12. Файл PKCS#12-это в основном оболочка вокруг файла PKCS#8 и сертификата, поэтому, чтобы создать файл PKCS#12, вам просто нужно добавить некоторые дополнительные данные вокруг вашего файла PKCS#8 и вашего сертификата.
Обычно PKCS#12-файл будет содержать сертификат(ы) в зашифрованной структуре, но все совместимые Парсеры должны быть в состоянии прочитать его из незашифрованной структуры. Также, PKCS#12-файлы обычно содержат структуру MacData для проверки целостности, но это необязательно, и совместимый синтаксический анализатор должен прекрасно работать без нее.
Стандартным инструментом для выполнения задания обычно являетсяOpenSSL .
См.
openssl pkcs12командование.
Это размещение списка рассылки, как правило, предполагает, что PKCS12 не планируется для будущей функции этого пакета и в настоящее время не реализуется.
Http://lists.dlitz.net/pipermail/pycrypto/2009q2/000104.html