Node.js 에서.pfx 접미사 파일 처리 방법
nodejs 에 서 는 암호 화 복호화 를 할 때 제3자 의 다양한 암호 화 파일 을 얻 을 수 있 습 니 다.접두사 도 몇 가지 가 있 습 니 다.key/pem/pfx 등 은 사용자 정의 가 가능 합 니까?어차피 파일 입 니 다.
하지만 오늘 은 nodejs 라 이브 러 리 를 많이 봤 는데 자바 keytool 과 같은 도 구 를 찾 지 못 한 것 같 습 니 다.자바 에 서 는 pfx 를 완전히 읽 을 수 있 기 때문에 사용자 가 처리 하고 있 습 니 다.nodejs 에서 어떻게 조작 해 야 할 지 모 르 겠 습 니 다.openssl 로 전환 처 리 를 먼저 해 야 합 니 다.
첫 번 째 명령 은:
openssl pkcs12 -in xxxx.pfx -nocerts -nodes -out domain_encrypted.key
두 번 째 명령 은:
openssl rsa -in domain_encrypted.key -out private.key
어떤 신 이 아 시 는 지 알려 주 셔 도 됩 니 다.감사합니다.======================================================
구 글 에 두 가지 형식의 파일 을 해석 할 수 있 는 방법 이 있 습 니 다.
첫 번 째 형식 파일 방식
extract private key from .pfx file
# openssl pkcs12 -in myfile.pfx -nocerts -out private_key.pem -nodes
Enter Import Password:
MAC verified OK
두 번 째 형식 파일 방식extract certificate from .pfx file
# openssl pkcs12 -in myfile.pfx -nokeys -out certificate_file.crt
Enter Import Password:
MAC verified OK
자세 한 것 은 여기까지 가능 합 니 다:http://tecadmin.net/extract-private-key-and-certificate-files-from-pfx-file/==========================================
=====================================================
여러 날 분투 하여 마침내 이 문 제 를 해결 하 였 는데,줄곧 비밀 키 의 복호화 문제 이기 때문이다.
openssl pkcs12 -in xxxx_private.pfx -out xxxx_private.pem -nodes
openssl x509 -in xxxx_public.crt -inform der -outform pem -out xxxx_public.pem
여 기 는 주로 구체 적 인 상황 에 대해 구체 적 으로 묘사 한 것 으로,융통성 있 게 처리 할 수 있다.상대방 이 윈도 환경 에서 도 구 를 사용 하여 만 든 pfx 와 crt 파일 을 주 었 기 때문이다.
상대방 이 보 낸 생 성 도구 에 대한 설명 을 통 해 이 crt 파일 은 cer 접미사 파일 이 스스로 수정 한 cer->crt 입 니 다.이 를 통 해 알 수 있 듯 이 파일 내용 에 대해 잘 모 르 면 접두사 만 봐 도 많은 사람들 이 함정 에 빠 질 것 이다.
첫 줄 의 명령 어 를 먼저 봅 시다.
문 서 를 조회 한 pfx 파일 은 비밀 키 와 인증 서 를 가 진 합 체 파일 로 위의 명령 을 통 해 하나의 파일 을 얻 을 수 있 습 니 다.바로 private.pem 입 니 다.그 안에 인증서 와 비밀 키 가 들 어 있 습 니 다.
모 르 겠 습 니 다.예 를 들 어 보 겠 습 니 다.
비밀 키 는
-----BEGIN RSA PRIVATE KEY-----
시작의인증서
-----BEGIN CERTIFICATE-----
시작의죄송합니다.판별 하기 쉬 워 요.그리고 상대방 이 당신 에 게 crt 파일 을 줄 것 입 니 다.이것 은 사실상 x509 에 대응 하 는 인증서 입 니 다.풀 어야 하지만 자바 인 것 에 대해 서 는 필요 하지 않 을 것 입 니 다.phop 이거 나 node 인 것 이 필요 합 니 다.
물론 인증서 라면
-----BEGIN CERTIFICATE-----
시작의자,다른 사람과 인 터 페 이 스 를 연결 하면 비밀 키 공개 키 의 문제 가 발생 하지만 상대방 이 pfx 와 crt 파일 을 주 었 다 면 이 명령 에 따라 조작 하 세 요.저 는 phop 과 node 환경 에서 이미 시도 해 봤 습 니 다.그러나 구체 적 인 알고리즘 은 구체 적 인 상황 에 맞추어 실시 해 야 한다.
=================================================
REM export the ssl cert (normal cases)
openssl pkcs12 -in aa.pfx -out aa.pem -nokeys -clcerts
REM export the ssl cert (Crescendo load balancers)
openssl pkcs12 -in aa.pfx -out aa_tmp_cn.pem -nodes
openssl x509 -in aa_tmp_cn.pem -out aa_cn.pem -text
총결산이상 은 이 글 의 전체 내용 입 니 다.본 논문 의 내용 이 여러분 의 학습 이나 업무 에 어느 정도 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 면 댓 글 을 남 겨 주 십시오.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Express + AWS S3 이미지 업로드하기웹 사이트 및 모바일 애플리케이션 등에서 원하는 양의 데이터를 저장하고 보호할 수 있다. 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능을 제공한다. AWS S3 에 저장된 객체에 대한 컨테이너...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.