我正在使用 Forge 库来创建一个使用 WebCryptoAPI 生成的私钥-公钥对的 .p12 格式的自签名证书。但是,当我尝试在 Windows 证书存储中导入 .p12 文件时,会出现以下错误:
我的锻造代码片段用于生成p12如下:
这个链接说可能是私钥存在问题。
下面是我使用 WebCryptoApi 生成密钥的代码片段:
window.crypto.subtle.generateKey({
name: 'RSA-PSS',
modulusLength: 2048,
publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
hash: {name: 'SHA-1'}
}
我的锻造代码片段用于生成p12如下:
var newPkcs12Asn1 = forge.pkcs12.toPkcs12Asn1(
keys.privateKey, [cert], password,
{generateLocalKeyId: true, friendlyName: 'test'},
{algorithm: '3des'});
var newPkcs12Der = forge.asn1.toDer(newPkcs12Asn1).getBytes();
var p12b64 = forge.util.encode64(newPkcs12Der);
var downloadLink = document.createElement("a");
downloadLink.download = "example.p12";
downloadLink.innerHTML = "Download File";
downloadLink.setAttribute('href', 'data:application/x-pkcs12;base64,' + p12b64);
downloadLink.style.display = "none";
downloadLink.click();
注意:
- 我无法在Mozilla证书存储中导入该文件。因此,p12文件可能存在问题?
- 在导入时,Windows证书存储可以正确验证我的私钥密码,但只有完成阶段失败。
keys.privateKey是否是来自 WebCrypto 导出的 Forge 格式?我猜测{generateLocalKeyId: true, friendlyName: 'test'}, {algorithm: '3des'}是一个打字错误。我认为它应该是{generateLocalKeyId: true, friendlyName: 'test', algorithm: '3des'}。 - pedrofbRSASSA-PKCS1-v1_5替代RSA-PSS吗?只是为了检查 Windows 是否支持它。同时,也尝试使用 KeystoreExplorer 打开 .p12 文件。 - pedrofbalgorithm: '3des'上。我纠正了语法错误,现在RSASSA-PKCS1-v1_5和RSA-PSS都可以正常工作了。但是如果没有3des就不行。顺便说一下,谢谢。 - user1366645