Я пытаюсь автоматизировать довольно утомительный процесс создания пользователей VPN и их сертификатов на нашем брандмауэре CheckPoint. Когда это делается через графический интерфейс, я просто сохраняю файл .p12 на своем диске, но когда я создаю сертификат через API, он возвращает строку base64, с которой я не уверен, что делать.
Я попытался сохранить строку как файл .p12 напрямую (просто вставив ее напрямую, а также попробовав формат pem сертификата начала/конца), и я попытался декодировать ее в двоичный файл через python, но независимо от того, что я делаю Я никогда не смогу использовать его для подключения к нашему VPN.
Описание API возвращаемых данных:
Файл сертификата, закодированный в base64. Формат файла: .P12.
Я думаю, что это MIME base64, поскольку возвращаемая строка состоит из кусков по 76, разделенных символами новой строки, но на данный момент я просто гуглю.
Я был бы очень признателен за помощь!
РЕДАКТИРОВАТЬ:
Итак, я взял файл b64decoded, который я создал из строки base64, и пропустил его через openssl -info, и хотя он принял мой пароль, у него, похоже, возникли некоторые проблемы. Также я не знал, что такое локальный ключ и имеет ли он значение, поэтому я просто отредактировал его.
tester@lab1:~$ openssl pkcs12 -info -in tester.p12
Enter Import Password:
MAC: sha1, Iteration 100000
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 1
Bag Attributes
friendlyName: nickster
localKeyID: redacted
1.3.18.0.2.28.24: IBM_SDK_JAVA_8_PKCS12
Error outputting keys and certificates
140226334045504:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:583:
140226334045504:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:../crypto/pkcs12/p12_decr.c:62:
140226334045504:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:../crypto/pkcs12/p12_decr.c:93: