将 *.pem 证书转换为 mozilla certdata.txt
Convert *.pem certs into mozilla certdata.txt
有许多工具可以将 certdata.txt 从 here 再次转换为 .pem 格式。但是,我需要以相反的方式进行:从给定的 .pem 或 .der 文件创建 certadata.txt。
有谁知道将 *.pem 证书转换为 certdata.txt 的工具吗?
您引用的文件是一个定义文件。您通常不会将其直接提供给应用程序,而是将 certdata.txt 转换为 .pem 格式的证书列表。
这是大多数消费者的想法:
- https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/J7mY_cpOyX4
- http://curl.haxx.se/cvssource/lib/mk-ca-bundle.pl
- https://security.stackexchange.com/questions/42946/where-can-i-find-all-ssl-ca-certificates
如果您使用 PEM 列表,那么只需将您的证书添加到该列表的末尾即可。
仔细查看 nss-tools 后,我找到了我真正需要的东西:
nss-addbuiltin:
从证书文件或标准输入读取一个der-encoded证书,并输出
它以适合内置根模块的格式输出到标准输出。
示例:nss-addbuiltin -n MyCA -t "C,C,C" -i myca.der >> certdata.txt
有许多工具可以将 certdata.txt 从 here 再次转换为 .pem 格式。但是,我需要以相反的方式进行:从给定的 .pem 或 .der 文件创建 certadata.txt。
有谁知道将 *.pem 证书转换为 certdata.txt 的工具吗?
您引用的文件是一个定义文件。您通常不会将其直接提供给应用程序,而是将 certdata.txt 转换为 .pem 格式的证书列表。
这是大多数消费者的想法:
- https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/J7mY_cpOyX4
- http://curl.haxx.se/cvssource/lib/mk-ca-bundle.pl
- https://security.stackexchange.com/questions/42946/where-can-i-find-all-ssl-ca-certificates
如果您使用 PEM 列表,那么只需将您的证书添加到该列表的末尾即可。
仔细查看 nss-tools 后,我找到了我真正需要的东西:
nss-addbuiltin:
从证书文件或标准输入读取一个der-encoded证书,并输出 它以适合内置根模块的格式输出到标准输出。 示例:nss-addbuiltin -n MyCA -t "C,C,C" -i myca.der >> certdata.txt