Автор |
Съобщение |
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
PFX сертификат
Някой М$ сертификат гуру може ли да удари едно рамо трябва ми да се конвертира един PFX на PEM, а нещо насъпвам мотики в тоя PFX трябва да има сертификат и частен ключ ... но openssl ми реве за некакви пароли, а PFX-а не би трябвало да има парола, щото не я виждам във сорса ( C# ) Опитвам се да обърна C# сорса на Python ... обаче всички PFX библиотеки не са "съвършенни" ... за тва ми трябва PEM файла е тук https://github.com/Wiz-IO/azure-sphere- ... ster/certsдругия CER е само за валидация и не се ползва в случая
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 8:54 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
аз съм М$ анти-гуро, тия убавци не мога да ги понасям, особено на тема секюрити... Въпросният файл е с ASN1 формат с DER енкодинг и съдържа някакви данни и sha (предполагам на данните, не съм чеквал). Доколкото данните са описани като pkcs7-data би следвало да са криптирани, М$ имат такъв обичай. Това е често срещана тяхна практика в други техни файлови формати, само че обикновено слагат и описание на криптирането, а тук не виждам такова... Пак съдейки по техните обичаи, криптирането най-вероятно е с публичния ключ от сертификата дето си дал. Проблемът обаче е че има стотици варианти на криптиране и ако трябва да го нацелваш ще е голяма играчка едит: понацепих лога, че излиза гадно...
Последна промяна miro_atc на Чет Окт 31, 2019 9:32 am, променена общо 1 път
|
Чет Окт 31, 2019 9:20 am |
|
|
ps66
Ранг: Форумен бог
Регистриран на: Пет Яну 19, 2007 8:16 am Мнения: 1063 Местоположение: путинофили: "иди н***й"
|
Re: PFX сертификат
pfx винаги върви с парола (когато се конвертира в pfx се задава задължително)
|
Чет Окт 31, 2019 9:28 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
е има едно поленце след ша-то... може и да е парола, ама какво е криптирането?
|
Чет Окт 31, 2019 9:33 am |
|
|
ps66
Ранг: Форумен бог
Регистриран на: Пет Яну 19, 2007 8:16 am Мнения: 1063 Местоположение: путинофили: "иди н***й"
|
Re: PFX сертификат
преди години - така съм конвертирал cer в pfx (за codesign сертификати - сега вече са на донгъли): CER->SPC->PFX + PASSWORD
cert2spc NAME.cer NAME.spc pvk2pfx -pfx NAME.pfx -spc NAME.spc -po PASSWORD
(cert2spc.exe & pvk2pfx.exe са на MS - трябва да ги има по sdk-ta - мойте са от 2006)
|
Чет Окт 31, 2019 9:42 am |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
ECDsa256
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 9:43 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
абе реве си за парола... | | | | Код: $ openssl pkcs12 -in meta_sign_pfx.pfx -info Enter Import Password: MAC: sha1, Iteration 2048 MAC length: 20, salt length: 8 PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048 Certificate bag Bag Attributes localKeyID: A8 D5 CC 69 58 F4 87 10 14 0D 7A 26 16 0F C1 CF C3 1F 5D F0 subject=C = US, ST = Washington, L = Redmond, O = Microsoft Corporation, CN = Azure Sphere SDK Test
issuer=C = US, ST = Washington, L = Redmond, O = Microsoft Corporation, CN = Azure Sphere SDK Test
-----BEGIN CERTIFICATE----- MIICMDCCAdWgAwIBAgIJAKH4XtbTyQ8QMAoGCCqGSM49BAMCMHQxCzAJBgNVBAYT AlVTMRMwEQYDVQQIDApXYXNoaW5ndG9uMRAwDgYDVQQHDAdSZWRtb25kMR4wHAYD VQQKDBVNaWNyb3NvZnQgQ29ycG9yYXRpb24xHjAcBgNVBAMMFUF6dXJlIFNwaGVy ZSBTREsgVGVzdDAeFw0xODA1MjIwMTE2MjVaFw0zODA1MTcwMTE2MjVaMHQxCzAJ BgNVBAYTAlVTMRMwEQYDVQQIDApXYXNoaW5ndG9uMRAwDgYDVQQHDAdSZWRtb25k MR4wHAYDVQQKDBVNaWNyb3NvZnQgQ29ycG9yYXRpb24xHjAcBgNVBAMMFUF6dXJl IFNwaGVyZSBTREsgVGVzdDBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABO3yM8AN MRQdjz9WM0NAzNjBaftn4uxWS/il71hrHD97wYjKIIcB5tfHdWoTJjj+mMmgIAdA PeXEIuan6CakvSSjUDBOMB0GA1UdDgQWBBRjsI/w+PfZeFjjM5tQcFL6HcyeizAf BgNVHSMEGDAWgBRjsI/w+PfZeFjjM5tQcFL6HcyeizAMBgNVHRMEBTADAQH/MAoG CCqGSM49BAMCA0kAMEYCIQD2dyGZaKdjz5/90K7OH+d8A5zc7tLvviXa3KEucrGv ugIhAIoNe5ddI4GhgN4FWOMlnq+VgWzeP25sowIc4g4dFFtC -----END CERTIFICATE----- PKCS7 Data Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048 Bag Attributes localKeyID: A8 D5 CC 69 58 F4 87 10 14 0D 7A 26 16 0F C1 CF C3 1F 5D F0 Key Attributes: <No Attributes> Enter PEM pass phrase: Error outputting keys and certificates
| | | | |
|
Чет Окт 31, 2019 10:10 am |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
ам как взима private_key в C# сорса
using ( ECDsa ecDsaPrivateKey = ECDsaCertificateExtensions.GetECDsaPrivateKey( TestKey ) ) <----- няма парола return ecDsaPrivateKey.SignHash( hash );
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 10:29 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
всъщност нещо такова трябва да е, но не е много сигурно щото го вадя без парола... (*.txt заради форума)
|
Чет Окт 31, 2019 10:32 am |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
Миро, можеш ли да изкараш публик кея
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 10:36 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
малко трудно, щото идея си нямам какви са тия данни... а пък openssl-a ми иска парола, аз не му давам и той ме псува
|
Чет Окт 31, 2019 11:03 am |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
направих неква "щуротия" щото ми забива openssl-а на PKCS#12/PFX го бастисах онлайн https://www.sslshopper.com/ssl-converter.htmlкоето даде същото като твоя "TXT" от тук https://wiki.openssl.org/index.php/Comm ... Operationsджаснах тва openssl ec -in meta_sign_pfx.pem -out ecprivkey.pem openssl ec -in meta_sign_pfx.pem -pubout -out ecpubkey.pem и с последните два пема пробвах: и вика verify = TRUE а дали е така - беш ли мааму
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 11:09 am |
|
|
miro_atc
Ранг: Форумен бог
Регистриран на: Нед Фев 26, 2006 5:52 pm Мнения: 10356 Местоположение: Добрич
|
Re: PFX сертификат
eee щом верификацията минава значи си се справил добре
|
Чет Окт 31, 2019 11:18 am |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
бе нящо са омазах проверих public key е верен, има го във PFX както и в firmware( тук има public и thumbprint ) обаче е записан в обратен ред ?!? а thumbprint е в прав ред за private- не съм сигурен ... ма като го зарежда не реве че не е курва .... крива
_________________ main[-1u]={1};
|
Чет Окт 31, 2019 8:17 pm |
|
|
TheWizard
Ранг: Форумен бог
Регистриран на: Сря Апр 27, 2005 11:48 am Мнения: 4671
|
Re: PFX сертификат
YES !!! ... змии и гущери ще плюват М$
_________________ main[-1u]={1};
|
Пет Ное 01, 2019 6:37 pm |
|
|