Преобразование сертификата для подписи ГИС ЖКХ
Дано: флешка с сертификатом для подписи сообщений для ГИС ЖКХ,
Задача: выдернуть с рутокена контейнер в формате p12 и расчленить его на сертификат+открытый ключ+закрытый ключ. Задачу уже подобную год назад решал, но как оказалось мануал который сам для себя тогда делал немножко не точный. Потому обновлю.
Решение:
- Для получения файла с токена необходимо воспользоваться P12FromGostCSP
- Сертификат: openssl pkcs12 -in p12.pfx -clcerts -nokeys -out public.crt
- Публичный ключ: openssl x509 -in public.crt -out public.pem -outform PEM
- Закрытый ключ без пароля: openssl pkcs12 -in p12.pfx -nocerts -out key.pem -nodes