| ||||
| ||||
| выгружаю ключ в файл с помощью Microsoft API: CryptExportKey() - в результате выгружается двоичный файл, который не понимает OpenSSL. Можно ли его как-нибудь преобразовать в PEM-формат, чтобы можно было проверить подпись на другой стороне с пакета php openssl? csptest создает файлы ключей в таком же формате. использовать утилиту pvktool для конвертации у меня не получилось (хотя, может быть я ей неправильно пользовался) С уважением и последней надеждой, Михаил | ||||
| Ответы: | ||||
| ||||
| Для преобразования файла из кодировки DER в BASE64 и обратно можно использовать утилиту certutil (которая доступна на любом сервере Win2000 или 2003 с установленной службой сертификации). | ||||
| ||||
| Василий, спасибо за ответ. Попробовал воспользоваться certutil: с помощью опции -encode сделал "текстовый" файл с публичным ключем. В заголовке было "BEGIN CERTIFICATE". Попробовал закодировать файл с помощью openssl rsuutl и полученного ключа: openssl ругнулся на ключ. попробовал заменить в файле "CERTIFICATE" на "PUBLIC KEY": результат тот же. Попробовал в обратную сторону: создал с помощью openssl rsa приватный ключ, выполнил certutil -decode и попробовал загрузить получившийся файл с помощью CryptImportKey(): FALSE. Не подскажете в что я сделел неправильно? | ||||
MVG-V70