使用OpenSSL在证书文件中读取Ruby错误

我试图从irb与ruby 1.8.7(或1.9.2)做一个简单的OpenSSL::X509::Certificate.new(File.read("testuser.p12")) ,两者的结果相同。 我得到的错误是OpenSSL::X509::CertificateError: nested asn1 error

这是一个ruby问题,还是这表明证书本身格式不正确? 我发现一些类似的报告围绕亚马逊证书展示了这些错误,结果certificate是证书本身。 它虽然在浏览器中工作。 关于如何解决这个问题的建议?

根据后缀,“testuser.p12”似乎是一个PKCS#12文件。 将PKCS#12格式读取为X.509证书格式会导致ASN.1解码错误。

你应该做OpenSSL::PKCS12.new(File.read("testuser.p12")) 。 如果文件受密码保护(这是正常的),请将密码短语作为PKCS12.new的第二个参数,如OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass")

您可以通过PKCS12#certificatePKCS12#ca_certs方法提取证书和CA证书。 

 p12 = OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass") p p12.certificate p p12.ca_certs
Interesting Posts

证书续订后,Ruby Net :: HTTP响应OpenSSL :: SSL :: SSLError“证书validation失败”

为什么我不能使“OpenSSL with Ruby”和“Command line OpenSSL”可以互操作?

OpenSSL :: SSL :: SSLError:hostname与服务器证书不匹配

Ruby:SSL_connect SYSCALL返回= 5 errno = 0 state =未知状态(OpenSSL :: SSL :: SSLError)

OpenSSL在Ruby 1.9.3中遇到麻烦

OpenSSL,RVM,Brew,冲突错误

使用OpenSSL进行数字签名validation

OpenSSL – 既不是PUB密钥也不是PRIV密钥::嵌套asn1错误

OpenSSL在Windows上导致非常慢的Rails启动时间

Ruby没有找到新版本的OpenSSL