在 Heroku 配置变量中存储 .p12 文件时出错
Error storing a .p12 file in a Heroku config variable
我可以存储 .pem 文件,但不能存储 .p12 文件。当我 运行 命令
heroku config:set P12_CERTIFICATE="$(cat /Users/Brian/certs/pass.com.gym.p12)"
我收到一个错误
invalid byte sequence in UTF-8
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1355:in `==='
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1355:in `block in parse_in_order'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1351:in `catch'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1351:in `parse_in_order'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1345:in `order!'
/Users/Brian/.heroku/client/lib/heroku/command.rb:168:in `prepare_run'
/Users/Brian/.heroku/client/lib/heroku/command.rb:222:in `run'
/Users/Brian/.heroku/client/lib/heroku/cli.rb:45:in `start'
/usr/local/Cellar/heroku-toolbelt/3.0.1/libexec/bin/heroku:24:in `<main>'
根据几年前的这个 accepted answer,这对于 p12 文件曾经是可能的。我真的需要能够将 p12 文件存储在配置变量中,以便动态地签署通行证。感谢任何帮助。
.p12 (PKCS#12) 使用二进制文件格式,因此您无法将其作为 Heroku 配置变量包含在内。
一个选项是将 p12 转换为单独的 PEM 文件,用于密钥和证书,详见 this answer
然后您可以将密钥文件和证书的内容添加为 heroku 配置变量。您可以使用它们来签署文档,甚至可以使用 OpenSSL 即时创建(我认为)PKCS12 文件:
p12 = OpenSSL::PKCS12.create('pass', 'descriptor',
OpenSSL::PKey.read(ENV['PRIVATE_KEY']),
OpenSSL::X509::Certificate.new(ENV['CERT']))
p12_binary = p12.to_der
Lukas 答案的替代方法是对 p12 文件进行 base64 编码,然后在需要使用时将其转换回来。例如,在 NodeJS 中你会做这样的事情:
转换为 Base64 字符串
const p12Buffer = fs.readFileSync("/path/cert.p12");
const base64String = Buffer.from(p12Buffer).toString('base64');
然后您可以将 base64String 字符串的内容存储到您的 heroku 配置环境变量 P12_CERT
从 Base64 字符串转换(在您的代码中使用 p12 证书)
const p12Buffer = Buffer.from(process.env.P12_CERT, 'base64');
我可以存储 .pem 文件,但不能存储 .p12 文件。当我 运行 命令
heroku config:set P12_CERTIFICATE="$(cat /Users/Brian/certs/pass.com.gym.p12)"
我收到一个错误
invalid byte sequence in UTF-8
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1355:in `==='
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1355:in `block in parse_in_order'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1351:in `catch'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1351:in `parse_in_order'
/Users/Brian/.rvm/rubies/ruby-2.0.0-p353/lib/ruby/2.0.0/optparse.rb:1345:in `order!'
/Users/Brian/.heroku/client/lib/heroku/command.rb:168:in `prepare_run'
/Users/Brian/.heroku/client/lib/heroku/command.rb:222:in `run'
/Users/Brian/.heroku/client/lib/heroku/cli.rb:45:in `start'
/usr/local/Cellar/heroku-toolbelt/3.0.1/libexec/bin/heroku:24:in `<main>'
根据几年前的这个 accepted answer,这对于 p12 文件曾经是可能的。我真的需要能够将 p12 文件存储在配置变量中,以便动态地签署通行证。感谢任何帮助。
.p12 (PKCS#12) 使用二进制文件格式,因此您无法将其作为 Heroku 配置变量包含在内。
一个选项是将 p12 转换为单独的 PEM 文件,用于密钥和证书,详见 this answer
然后您可以将密钥文件和证书的内容添加为 heroku 配置变量。您可以使用它们来签署文档,甚至可以使用 OpenSSL 即时创建(我认为)PKCS12 文件:
p12 = OpenSSL::PKCS12.create('pass', 'descriptor',
OpenSSL::PKey.read(ENV['PRIVATE_KEY']),
OpenSSL::X509::Certificate.new(ENV['CERT']))
p12_binary = p12.to_der
Lukas 答案的替代方法是对 p12 文件进行 base64 编码,然后在需要使用时将其转换回来。例如,在 NodeJS 中你会做这样的事情:
转换为 Base64 字符串
const p12Buffer = fs.readFileSync("/path/cert.p12");
const base64String = Buffer.from(p12Buffer).toString('base64');
然后您可以将 base64String 字符串的内容存储到您的 heroku 配置环境变量 P12_CERT
从 Base64 字符串转换(在您的代码中使用 p12 证书)
const p12Buffer = Buffer.from(process.env.P12_CERT, 'base64');