Назад | Перейти на главную страницу

как преобразовать сертификат с расширением .cer в .asc

У меня есть файл сертификата (с расширением .cer), содержимое которого выглядит примерно так.

-----BEGIN CERTIFICATE-----
lots of data here
-----END CERTIFICATE-----

Это наш сертификат подписи. Я делюсь им с третьей стороной, чтобы они могли импортировать его в связку открытых ключей gpg. Они используют команду ниже для импорта

gpg --import signing_cert.cer

Но дает эту ошибку.

gpg: please see http://www.gnupg.org/faq.html for more information
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

Похоже, формат сертификата, используемый как в Windows, так и в gpg, отличается. Есть ли способ импортировать мой сертификат подписи в связку открытых ключей gpg. Любая помощь высоко ценится.

из моей статьи.

https://www.pengdows.com/2020/06/27/convert-a-x-509-pki-certificate-to-gpg/

Шаги

Разбейте pfx (p12) на файлы pem, которые можно использовать. По какой-то причине GPG не может обрабатывать стандартное кодирование.

openssl pkcs12 -in sectigo.pfx  -nokeys -out gpg-certs.pem
openssl pkcs12 -in sectigo.pfx -nocerts -out gpg-key.pem

Объедините ключи во что-то, что распознает GPG

openssl pkcs12 -export -in gpg-certs.pem -inkey gpg-key.pem -out gpg-key.p12

Импортировать в GPG

gpgsm --import gpg-key.p12

На данный момент у нас есть импортированный p12, и мы можем видеть его в Kleopatra, но мы не можем использовать его для операций PGP.

cat gpg-key.pem | PEM2OPENPGP_USAGE_FLAGS=authenticate pem2openpgp "Your Name <your@email.address>" > key.pgp

Сейчас!!!! у нас есть ключ pgp, и вы импортируете key.pgp в gpg, и он будет иметь тот же ключ, что и ваш сертификат.

gpg --import key.pgp

Это не похоже на ключ OpenPGP / GPG.

-----BEGIN CERTIFICATE-----
<...alphabet soup...>
-----END CERTIFICATE-----

... является стандартным фреймом для сертификата X.509 в кодировке PEM, который несовместим с сертификатами OpenPGP / GPG. Это две разные системы сертификатов. Вы можете просмотреть содержимое сертификата X.509 в удобочитаемой форме с помощью:

openssl x509 -in <filename> -noout -text

Открытый ключ OpenPGP / GPG, защищенный ASCII, должен начинаться так:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG/MacGPG2 v2.0.14 (Darwin)

Строка Версия: указывает имя и версию программного обеспечения, совместимого с OpenPGP, которое использовалось для создания или экспорта ключа.

Я считаю, что вы не можете преобразовать .crt в сертификат GPG. Пожалуйста, посмотрите ссылку

https://security.stackexchange.com/questions/84904/how-do-i-convert-a-gpg-certificate-to-a-crt-certificate-that-can-be-imported-int