của Ruby Lỗi đọc trong Giấy chứng nhận tập tin với OpenSSL

Question

tôi đang cố gắng để làm một đơn giản OpenSSL::X509::Certificate.new(File.read("testuser.p12")) từ IRB với ruby ​​1.8.7 (hoặc 1.9.2), cùng kết quả cho cả hai. Lỗi tôi nhận được là OpenSSL::X509::CertificateError: nested asn1 error

Đây có phải là vấn đề về ruby ​​hay điều này cho thấy bản thân chứng chỉ không đúng định dạng? Tôi đã tìm thấy một số báo cáo tương tự xoay quanh một amazon cert chứng minh các lỗi như vậy, mà hóa ra là cert chính nó. Nó hoạt động trong trình duyệt mặc dù. Gợi ý về cách giải quyết vấn đề này?

Answer 1

"testuser.p12" có vẻ là tệp PKCS # 12 theo hậu tố. Đọc định dạng PKCS # 12 dưới dạng định dạng chứng chỉ X.509 gây ra lỗi giải mã ASN.1.

Thay vào đó, bạn nên làm OpenSSL::PKCS12.new(File.read("testuser.p12")). Nếu tệp được bảo vệ bằng cụm mật khẩu (bình thường), hãy cung cấp cụm mật khẩu làm tham số thứ hai cho PKCS12.new như OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass")

Bạn có thể trích xuất chứng chỉ và chứng chỉ CA theo phương thức PKCS12#certificate và PKCS12#ca_certs.

p12 = OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass") 
p p12.certificate 
p p12.ca_certs