我目前正在使用 google api 客户端 gem 与 google api 进行通信。它使用 PKCS12 对这些服务进行身份验证,并使用 OpenSSL::PKCS12.new
http://www.ruby-doc.org/stdlib-2.0/libdoc/openssl/rdoc/OpenSSL/PKCS12.html
但是,当我使用 File.read 读取文件并尝试传递字符串时,我得到 String 有一个空字节错误。我怎样才能避免这种情况并确保它仍然为 PKCS12 类进行 DER 编码?
【问题讨论】:
标签: ruby ssl encoding openssl pkcs#12
require 'openssl'
p12 = OpenSSL::PKCS12.new(File.read('/path/to/p12'), "pass_phrase")
key = p12.key
certificate = p12.certificate
【讨论】:
我在发布关于这个问题的赏金后不久就发现了这一点。 这个问题In ruby, how do I get the subject, issuer etc. after creating an OpenSSL PKCS12 object 在提出这个解决方案时很有用。
OpenSSL::PKCS12::new 将抛出异常,如果字符串不是有效的 DER 编码字符串或密码不正确。
这是我为我的模型编写的验证器,
def valid_pkcs12_file
begin
test = OpenSSL::PKCS12::new(pkcs12_file.read, password)
rescue Exception => e
Rails.logger.warn "pkcs12 error #{e.message}"
errors.add(:pkcs12_file, 'invalid pkcs12 file or password')
ensure
pkcs12_file.rewind
end
end
如果有人有更优雅的方法,我愿意接受建议。
【讨论】:
使用Google::APIClient::KeyUtils.load_from_pkcs12 而不是OpenSSL::PKCS12.new。它将返回一个OpenSSL::PKey::RSA 实例。
如果文件无效或密码错误,load_from_pkcs12 将引发 ArgumentError: Invalid keyfile or passphrase。
来自README:
key = Google::APIClient::KeyUtils.load_from_pkcs12('client.p12', 'notasecret')
# and so on
(使用 ruby-2.1.0 测试)
【讨论】: