私のウェブサーバーでは、tls/SSLに使用される証明書があります。証明書は信頼された機関によって発行されたもので、RSA秘密鍵とx509証明書を持っています。証明書の主な使用法は、デジタル署名に使用できることを示しています。今私は、その証明書を使用してPDFにデジタル署名する必要がありますが、すべての例で、私は持っていないpkcs12ファイルを求めています。その鍵とcerを使用してpdfに署名することができますか、またはopensslコマンドを使用してpkcs12を生成することができるソリューションはありますか?PDFファイルと証明書とiText 5の秘密鍵を使用した文書
1
A
答えて
2
証明書をTLSおよびデジタル署名に使用できることは奇妙です。通常、キーの使用法は異なり、共通名はドメイン名と一致します。
それはあなたの条件である場合は、キーとX509証明書から
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
をopensslのとPKCS12を構築することができますまた、にそれらを含めることは必須ではありません(直接鍵と証明書を使用してPDFに署名することができます。 p12ファイル)。一部を見るitext digital signature examples hre
関連する問題
- 1. SSL証明書と秘密鍵(RSA)
- 2. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 3. のopenssl:秘密鍵とチェーン証明書を結合しながら、ありません証明書が一致した秘密鍵/チェーン証明書
- 4. Node.jsのSSLの証明書と秘密鍵をロードする
- 5. Java - 証明書と秘密鍵を使用してHTTP POST要求を行う
- 6. iOSデバイスで秘密鍵と証明書リクエストを生成する
- 7. NexusデバイスのAndroid OTAリリース(証明書と秘密鍵)
- 8. iOS(Objective-C)の秘密鍵から派生した証明書
- 9. 証明書から公開鍵/秘密鍵を取得する
- 10. GoDaddyのSSL証明書のインストールが...いいえ、証明書は、秘密鍵
- 11. 証明書、中間証明書、秘密鍵からキーストアを作成する
- 12. AWS SNS Apple APNSの.p12ファイルから証明書と秘密鍵を取得
- 13. .NET Standard - 証明書と秘密鍵をプログラムで.pfxファイルにマージする
- 14. PHPソケット:なしシマンテックの証明書を使用して、秘密鍵
- 15. 秘密鍵なしでX.509証明書をエクスポートする
- 16. 特定の秘密鍵を使用して証明書を生成する
- 17. 証明書、プロビジョニングプロファイル、公開鍵/秘密鍵が解読されました
- 18. PFXExportCertStoreExの証明書に秘密鍵を関連付けます。
- 19. Node.jsに証明書/秘密鍵へのアクセスを与える
- 20. pkcs#11トークンまたはスマートカードからの証明書と秘密鍵へのアクセス
- 21. 秘密鍵、私はkeytoolコマンドの下に使用される公開鍵と証明書の関係とキーストア
- 22. SSL証明書更新時の秘密鍵の変更
- 23. 秘密鍵で証明書をインポートする
- 24. 証明書の秘密鍵はどこですか
- 25. 証明書の秘密鍵がありませんXCODE
- 26. AWS/Appleプッシュ証明書 - 秘密鍵の設定エラー
- 27. WFC X509証明書が原因秘密鍵
- 28. 公開鍵付き証明書で秘密鍵を表示しない
- 29. .pfxファイルから取得した証明書秘密鍵と個人用マイストアの違いは何ですか?
- 30. AWS EC2:証明書のうち、秘密鍵ファイルを生成 - *** SSH端末アクセス
PDFの***は分離された署名を使用していません。 PDF仕様では、署名する内容と、その署名が文書にどのように埋め込まれているかが示されます。 OpenSSLはPDFに署名する実装を提供していません。 – jww
申し訳ありません@jww、私はあなたのコメントを理解しているか分からない。多分私の答えは明らかではない。私は切り離された署名について話していません。私はOPが.p12を使ってPDFに署名できること、または.key12と.crtを.p12 – pedrofb
に変換せずに署名することができることを意味します。 @jww、問題は、OPコードで理解できる形式にキーマテリアルを変更することであり、署名プロセス自体についてではありません。 – mkl