Node.js 에서.pfx 접미사 파일 처리 방법

머리말
nodejs 에 서 는 암호 화 복호화 를 할 때 제3자 의 다양한 암호 화 파일 을 얻 을 수 있 습 니 다.접두사 도 몇 가지 가 있 습 니 다.key/pem/pfx 등 은 사용자 정의 가 가능 합 니까?어차피 파일 입 니 다.
하지만 오늘 은 nodejs 라 이브 러 리 를 많이 봤 는데 자바 keytool 과 같은 도 구 를 찾 지 못 한 것 같 습 니 다.자바 에 서 는 pfx 를 완전히 읽 을 수 있 기 때문에 사용자 가 처리 하고 있 습 니 다.nodejs 에서 어떻게 조작 해 야 할 지 모 르 겠 습 니 다.openssl 로 전환 처 리 를 먼저 해 야 합 니 다.
첫 번 째 명령 은:

openssl pkcs12 -in xxxx.pfx -nocerts -nodes -out domain_encrypted.key
두 번 째 명령 은:

openssl rsa -in domain_encrypted.key -out private.key
어떤 신 이 아 시 는 지 알려 주 셔 도 됩 니 다.감사합니다.
======================================================
구 글 에 두 가지 형식의 파일 을 해석 할 수 있 는 방법 이 있 습 니 다.
첫 번 째 형식 파일 방식extract private key from .pfx file

# openssl pkcs12 -in myfile.pfx -nocerts -out private_key.pem -nodes
Enter Import Password:
MAC verified OK
두 번 째 형식 파일 방식extract certificate from .pfx file

# openssl pkcs12 -in myfile.pfx -nokeys -out certificate_file.crt 
Enter Import Password:
MAC verified OK
자세 한 것 은 여기까지 가능 합 니 다:http://tecadmin.net/extract-private-key-and-certificate-files-from-pfx-file/
==========================================
=====================================================
여러 날 분투 하여 마침내 이 문 제 를 해결 하 였 는데,줄곧 비밀 키 의 복호화 문제 이기 때문이다.

openssl pkcs12 -in xxxx_private.pfx -out xxxx_private.pem -nodes
openssl x509 -in xxxx_public.crt -inform der -outform pem -out xxxx_public.pem
여 기 는 주로 구체 적 인 상황 에 대해 구체 적 으로 묘사 한 것 으로,융통성 있 게 처리 할 수 있다.
상대방 이 윈도 환경 에서 도 구 를 사용 하여 만 든 pfx 와 crt 파일 을 주 었 기 때문이다.
상대방 이 보 낸 생 성 도구 에 대한 설명 을 통 해 이 crt 파일 은 cer 접미사 파일 이 스스로 수정 한 cer->crt 입 니 다.이 를 통 해 알 수 있 듯 이 파일 내용 에 대해 잘 모 르 면 접두사 만 봐 도 많은 사람들 이 함정 에 빠 질 것 이다.
첫 줄 의 명령 어 를 먼저 봅 시다.
문 서 를 조회 한 pfx 파일 은 비밀 키 와 인증 서 를 가 진 합 체 파일 로 위의 명령 을 통 해 하나의 파일 을 얻 을 수 있 습 니 다.바로 private.pem 입 니 다.그 안에 인증서 와 비밀 키 가 들 어 있 습 니 다.
모 르 겠 습 니 다.예 를 들 어 보 겠 습 니 다.
비밀 키 는

-----BEGIN RSA PRIVATE KEY-----
시작의
인증서

-----BEGIN CERTIFICATE-----
시작의죄송합니다.판별 하기 쉬 워 요.
그리고 상대방 이 당신 에 게 crt 파일 을 줄 것 입 니 다.이것 은 사실상 x509 에 대응 하 는 인증서 입 니 다.풀 어야 하지만 자바 인 것 에 대해 서 는 필요 하지 않 을 것 입 니 다.phop 이거 나 node 인 것 이 필요 합 니 다.
물론 인증서 라면

-----BEGIN CERTIFICATE-----
시작의
자,다른 사람과 인 터 페 이 스 를 연결 하면 비밀 키 공개 키 의 문제 가 발생 하지만 상대방 이 pfx 와 crt 파일 을 주 었 다 면 이 명령 에 따라 조작 하 세 요.저 는 phop 과 node 환경 에서 이미 시도 해 봤 습 니 다.그러나 구체 적 인 알고리즘 은 구체 적 인 상황 에 맞추어 실시 해 야 한다.
=================================================

REM export the ssl cert (normal cases)
openssl pkcs12 -in aa.pfx -out aa.pem -nokeys -clcerts

REM export the ssl cert (Crescendo load balancers)

openssl pkcs12 -in aa.pfx -out aa_tmp_cn.pem -nodes
openssl x509 -in aa_tmp_cn.pem -out aa_cn.pem -text
총결산
이상 은 이 글 의 전체 내용 입 니 다.본 논문 의 내용 이 여러분 의 학습 이나 업무 에 어느 정도 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 면 댓 글 을 남 겨 주 십시오.

좋은 웹페이지 즐겨찾기