Rubino Errore durante la lettura nel certificato sul file con OpenSSL

Question

Sto cercando di fare un semplice OpenSSL::X509::Certificate.new(File.read("testuser.p12")) da IRB con ruby ​​1.8.7 (o 1.9.2), stesso risultato per entrambi. L'errore che torno è OpenSSL::X509::CertificateError: nested asn1 error

Si tratta di un problema rubino o questo suggerisce che il certificato stesso non è valido? Ho trovato alcuni rapporti simili che ruotano attorno a un certificato amazzonico che dimostra tali errori, che si è rivelato essere il certificato stesso. Funziona nel browser però. Suggerimenti su come risolvere questo?

Answer 1

"testuser.p12" sembra un file PKCS # 12 in base al suffisso. La lettura del formato PKCS # 12 come formato del certificato X.509 causa un errore di decodifica ASN.1.

Si dovrebbe fare invece OpenSSL::PKCS12.new(File.read("testuser.p12")). Se il file è protetto con password (è normale), dare la passphrase come secondo parametro per PKCS12.new come OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass")

È possibile estrarre certificati e certificati CA per PKCS12#certificate e PKCS12#ca_certs metodi.

p12 = OpenSSL::PKCS12.new(File.read("testuser.p12"), "pass") 
p p12.certificate 
p p12.ca_certs