Discussion :

[franckie_78]

Bonjour, je sèche depuis quelques temps sur un problème de données que je dois signer avec un certificat X509, en mode PKCS9. J'ai un exemple de code en Java, mais rien en python.

Merci par avance de votre aide. Voici le code Java que je cherche à reproduire, sachant que j'ai un certificat P12, que j'ai déjà transformé en .JKS, mais rien n'y fait...

Code C# :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
using System.Security.Cryptography.X509Certificates;
using System.Text;
namespace CMSURLSample
{
	class Program
	{
		static void Main(string[] args)
		{
			string cmsMethod = "CMSURL";
			string url = @"https://host/api/system/groups/1232";
			var uri = new Uri(url);
			string clientCertificatePath = @"C:\certificates\cert.p12";
			string clientCertificatePassword = "test";
			//Create X509Certificate from the client certificate provided
			var certificate = new X509Certificate2(clientCertificatePath, clientCertificatePassword, X509KeyStorageFlags.PersistKeySet);
			Byte[] signingData;
			signingData = Encoding.UTF8.GetBytes(uri.AbsolutePath);// Use the absolute path of the URL for signing
			// Create a detached digital signature for the message data.
			var signedCms = new SignedCms(new ContentInfo(signingData), detached: true);
			var signer = new CmsSigner(certificate) { IncludeOption = X509IncludeOption.EndCertOnly };
			signer.SignedAttributes.Add(new Pkcs9SigningTime());
			signedCms.ComputeSignature(signer); // Compute the signature
			Byte[] signature = signedCms.Encode();
			// cmsHeader need to be copied to the Authorization HTTP Header for authentication
			string cmsHeader = cmsMethod + "`1" + " " + Convert.ToBase64String(signature);
		}
	}
}

[wiztricks]

Salut,

Comme avec Java, il faut une bibliothèque externe pour faire le boulot.
A priori, le module de cryptographie d'openssl devrait le faire... mais c'est vous qui codez (ou cherchez du code sur Internet).

- W

[franckie_78]

Merci, j'ai déjà fait des recherches sur le Net avec les termes python X509, python pkcs9, python X509 pkcs9... Je n'ai rien trouvé, et mes compétences Python sont loin de me permettre de faire ça.

D'où cette demande

[flapili]

et bien apprenez (ou payez quelqu'un 🤷 )

mes compétences Python sont loin de me permettre de faire ça

Ah le fameux je ne trouve rien, un grand classique ... avec "python X509" j'ai trouvé plein de truc en rapport avec python et les certificats et ce en utilisant 3 moteurs de recherche différents
3 cas possibles:

• vous ne maîtrisez pas les moteurs de recherche
• vous voulez faire un truc extrêmement spécifique
• vous attendez que ça tombe tout cuit dans le gosier

[franckie_78]

Merci flapili pour cette réponse très constructive.