pkcs12: expected exactly two safe bags in the PFX PDU

最新推荐文章于 2025-05-10 00:00:00 发布
转载 最新推荐文章于 2025-05-10 00:00:00 发布 · 2.3k 阅读 · 1

本文介绍了一种从PKCS12格式文件中提取所有证书和私钥的方法,并提供了一个具体的示例。通过使用Go语言实现的DecodeAll函数,可以有效地处理pfxData并返回私钥、证书及可能的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://github.com/ereOn/crypto/commit/05f6847ff80ca34c92a01a688c7b81e874af3009

在pkcs12.go,Decode方法之后,再加入DecodeAll 方法

// DecodeAll extracts all certificate and private keys from pfxData.
func DecodeAll(pfxData []byte, password string) (privateKeys []interface{}, certificates []*x509.Certificate, err error) {
    encodedPassword, err := bmpString(password)
    if err != nil {
        return nil, nil, err
    }

    bags, encodedPassword, err := getSafeContents(pfxData, encodedPassword)
    if err != nil {
        return nil, nil, err
    }

    for _, bag := range bags {
        switch {
        case bag.Id.Equal(oidCertBag):
            certsData, err := decodeCertBag(bag.Value.Bytes)
            if err != nil {
                return nil, nil, err
            }
            certs, err := x509.ParseCertificates(certsData)
            if err != nil {
                return nil, nil, err
            }
            certificates = append(certificates, certs...)

        case bag.Id.Equal(oidPKCS8ShroundedKeyBag):
            privateKey, err := decodePkcs8ShroudedKeyBag(bag.Value.Bytes, encodedPassword)

            if err != nil {
                return nil, nil, err
            }

            privateKeys = append(privateKeys, privateKey)
        }
    }

    return
}

使用方法

// 得到certid
func TestCertID(t *testing.T) {
    path := "../assets/acp_test_sign.pfx"
    password := "000000"
    var pfxData []byte
    pfxData, err := ioutil.ReadFile(path)
    // logging.Debugf("pfxData:%v\n", string(pfxData))
    if err != nil {
        t.Errorf("ReadFile err : %v \n", err)
        return
    }
    // var priv interface{}
    //解析证书
    _, cert, err := pkcs12.DecodeAll(pfxData, password)
    if err != nil {
        t.Errorf("Decode err : %v \n", err)
        return
    }
    t.Errorf("certID : %v \n", cert[0].SerialNumber)
}
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 9052
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
poj3009
weixin_33726313的博客
05-05 289
Curling 2.0 Time Limit:1000MS Memory Limit:65536K Total Submissions:5175 Accepted:2130 Description On Planet MM-21, after their Olympic games this year, c...
PKCS #12 中文版
08-14
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
SSL证书格式详解:PEM、CER、DER、JKS、PKCS12
最新发布
vortex5的博客
05-10 3247
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议。SSL/TLS证书是数字证书,用于验证服务器(或其他实体)的身份,并建立加密连接。公钥:用于加密数据。私钥:用于解密数据,仅由证书持有者保存。颁发者信息:证书由受信任的证书颁发机构(CA)签发。有效期:证书的使用期限。主题信息:证书持有者的身份信息,如域名或组织名称。
PKCS#12
top_explore的博客
08-06 1982
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作...
【亲测免费】 推荐使用:go-pkcs12 - 管理PKCS12文件的可靠工具箱
gitblog_00262的博客
08-30 1089
推荐使用:go-pkcs12 - 管理PKCS#12文件的可靠工具箱 在数字安全的世界里,处理加密证书和私钥是基础也是关键。今天,我们来聊聊一个专为Go语言设计的开源项目——go-pkcs12。它不仅是一个强大的工具,而且对于那些需要操作PKCS#12格式文件的开发者而言,更是一大福音。 项目介绍 go-pkcs12是一个专注于处理PKCS#12格式(常称为P12PFX)的Go包。该包旨在解码用...
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
PFX 证书制作工具(PKCS#12
01-29
带有私钥的证书,由Public Key Cryptography Standards #12PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx-brute-force:C#中的蛮力PKCS12文件密码
05-16
pfx蛮力 PfxBruteForce是一个简单的C#工具,它试图破解* .p12或* .pfx文件上的简单密码。 它会尝试给定长度的所有可能的密码组合。 有关它的原始博客文章位于
python-pkcs11:PKCS#11Cryptoki对Python的支持
05-02
Python PKCS#11-高级包装器API 到PKCS#11(Cryptoki)标准的高级“更多Pythonic”接口,以在Python中支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以...
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
rfc7292 - PKCS #12.pdf
07-25
PKCS #12: Personal Information Exchange Syntax v1.1
PKCS#12详解:个人信息交换语法与PFX证书格式
"PKCS12中文版.pdf" 是一份关于PKCS标准规范,特别是PKCS#12的文档,该规范定义了个人信息交换语法,用于整合证书、私钥及证书链等信息安全元素,以便于存储和传输。PFX(Personal Information Exchange)格式就是...
PKCS12 证书的生成及验证
hffugff的博客
11-05 917
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                本文首先感谢 Appl
PKCS # 12:Personal Information Exchange Syntax 个人信息交换语法 v1.1翻译第一部分
weixin_43586667的博客
02-15 2194
水平有限,排版不会,欢迎扔砖~~ 摘要: PKCS # 12 v1.1描述了个人身份信息的传输语法,包括私钥、证书、杂项秘密和扩展信息。机器、应用程序、浏览器、Internet kiosk等,支持这个标准的用户将允许导入、导出和操作一组个人身份信息。这个标准支持在几个隐私和诚信模式下直接传输个人信息。 本文档代表了RSA实验室公钥加密标准(PKCS)系列中PKCS # 12 v1.1的再发布版。变更控制将通过发布该RFC转移到IETF。 IESG(Internet Engineering Steering
密码学系列之:PEM和PKCS7,PKCS8,PKCS12
程序那些事
08-04 2506
PEM是一种常见的保存key或者证书的格式,PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢?它和常用的证书格式PKCS7和PKCS12有什么关系呢?一起来看看吧。以上就是PEM和PKCS系列中几个非常常用的编码格式。希望大家能够掌握和正确使用。更多内容请参考最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!欢迎关注我的公众号:「程序那些事」,懂技术,更懂你!...
PKCS12标准
dkfjdkfkgkf的专栏
09-28 1092
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件。   下次发一个我翻译的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值