Scroll to navigation

PKCS12_CREATE(3SSL) OpenSSL PKCS12_CREATE(3SSL)

الاسم

PKCS12_create, PKCS12_create_ex, PKCS12_create_cb, PKCS12_create_ex2 - إنشاء بنية PKCS#12

موجز

 #include <openssl/pkcs12.h>
 PKCS12 *PKCS12_create(const char *pass, const char *name, EVP_PKEY *pkey,
                       X509 *cert, STACK_OF(X509) *ca,
                       int nid_key, int nid_cert, int iter, int mac_iter, int keytype);
 PKCS12 *PKCS12_create_ex(const char *pass, const char *name, EVP_PKEY *pkey,
                          X509 *cert, STACK_OF(X509) *ca, int nid_key, int nid_cert,
                          int iter, int mac_iter, int keytype,
                          OSSL_LIB_CTX *ctx, const char *propq);
 typedef int PKCS12_create_cb(PKCS12_SAFEBAG *bag, void *cbarg);
 PKCS12 *PKCS12_create_ex2(const char *pass, const char *name, EVP_PKEY *pkey,
                           X509 *cert, STACK_OF(X509) *ca, int nid_key, int nid_cert,
                           int iter, int mac_iter, int keytype,
                           OSSL_LIB_CTX *ctx, const char *propq,
                           PKCS12_create_cb *cb, void *cbarg);
=head1 DESCRIPTION

PKCS12_create() تُنشئ بنية PKCS#12.

pass هي عبارة السر المستخدمة. name هو friendlyName المستخدم للشهادة والمفتاح المُقدمين. pkey هو المفتاح الخاص المُضمَّن في البنية و cert شهاداته المقابلة. ca، إذا لم يكن NULL، هي مجموعة اختيارية من الشهادات التي تُضمَّن أيضًا في البنية.

nid_key و nid_cert هما خوارزميات التعمية المستخدمة للمفتاح والشهادة على التوالي. الأوضاع GCM و CCM و XTS و OCB غير مدعومة. iter هو عدد تكرارات خوارزمية التعمية المستخدمة و mac_iter هو عدد تكرارات MAC المستخدمة. keytype هو نوع المفتاح.

PKCS12_create_ex() مطابق لـ PKCS12_create() لكنه يسمح باستخدام سياق مكتبة ctx واستعلام خاصية propq لاختيار تطبيقات الخوارزمية.

PKCS12_create_ex2() مطابق لـ PKCS12_create_ex() لكنه يسمح بتحديد استدعاء رجعي مُعرَّف من قبل المستخدم cb من النوع PKCS12_create_cb ويسمح أيضًا بتمرير وسيطة اختيارية cbarg إلى الاستدعاء الرجعي.

cb إذا تم تحديده، يُستدعى لكل حقيبة آمنة مضافة إلى بنية PKCS12 ويسمح بمعالجة تطبيق اختيارية على الحقيبة الآمنة المرتبطة. على سبيل المثال، أحد هذه الاستخدامات قد يكون إضافة سمات إلى الحقيبة الآمنة.

ملاحظات

المعاملات nid_key و nid_cert و iter و mac_iter و keytype يمكن ضبطها جميعًا إلى الصفر وسيتم استخدام قيم مبدئية معقولة.

هذه القيم المبدئية هي: تعمية قائمة على كلمة السر AES (PBES2 مع PBKDF2 و AES-256-CBC) للمفاتيح الخاصة والشهادات، عدد تكرارات اشتقاق مفتاح PBKDF2 و MAC بقيمة PKCS12_DEFAULT_ITER (حاليًا 2048)، وخوارزمية MAC HMAC مع SHA2-256. خوارزمية اشتقاق مفتاح MAC المستخدمة لبنية PKCS#12 الخارجية هي PKCS12KDF.

عدد تكرارات MAC المبدئي هو 1 للحفاظ على التوافق مع البرامج القديمة التي لم تفسر أعداد تكرارات MAC. إذا لم يكن هذا التوافق مطلوبًا، فيجب ضبط mac_iter إلى PKCS12_DEFAULT_ITER.

keytype يُضيف علامة إلى المفتاح الخاص المخزن. هذا امتداد غير قياسي يُفسر حاليًا فقط بواسطة MSIE. إذا ضُبط إلى الصفر، تُحذف العلامة، إذا ضُبط إلى KEY_SIG، يمكن استخدام المفتاح للتوقيع فقط، إذا ضُبط إلى KEY_EX، يمكن استخدامه للتوقيع والتعمية. كان هذا الخيار مفيدًا للبرامج القديمة من فئة التصدير التي يمكنها استخدام مفاتيح توقيع فقط بأي حجم ولكن لديها قيود على الأحجام المسموح بها للمفاتيح التي يمكن استخدامها للتعمية.

إذا كان name هو NULL واحتوى cert على alias، فسيُستخدم هذا لـ friendlyName المقابل في بنية PKCS12 بدلاً من ذلك. بالمثل، إذا كان pkey هو NULL واحتوى cert على keyid، فسيُستخدم هذا لـ localKeyID المقابل في بنية PKCS12 بدلاً من المعرف المحسوب من pkey.

لجميع الشهادات في ca، إذا احتوت شهادة على alias أو keyid، فسيُستخدم هذا لـ friendlyName أو localKeyID المقابل في بنية PKCS12.

أي من pkey أو cert أو كليهما يمكن أن يكون NULL للإشارة إلى عدم الحاجة إلى مفتاح أو شهادة. في الإصدارات السابقة، كان يجب وجود كليهما أو يُرجع خطأ فادح.

nid_key أو nid_cert يمكن ضبطه إلى -1 للإشارة إلى عدم استخدام أي تعمية.

يمكن ضبط mac_iter إلى -1 وسيتم حذف MAC بالكامل. قد يكون هذا مفيدًا عند التشغيل مع مزود FIPS حيث أن PKCS12KDF ليس خوارزمية معتمدة من FIPS.

تفترض PKCS12_create() افتراضات حول ترميز عبارة المرور المعطاة. انظر passphrase-encoding(7) لمزيد من المعلومات.

إذا تم تحديد cb، فيجب أن يُرجع 1 للنجاح و -1 لخطأ فادح. يُقصد من إرجاع 0 عدم إضافة الحقيبة بعد كل شيء.

القيم المُرجعة

تُرجع PKCS12_create() بنية PKCS12 صالحة أو NULL إذا حدث خطأ.

متوافق مع

IETF RFC 7292 (<https://tools.ietf.org/html/rfc7292>)

انظر أيضًا

EVP_KDF-PKCS12KDF(7)، d2i_PKCS12(3)، OSSL_PROVIDER-FIPS(7)، passphrase-encoding(7)

التاريخ

أُضيفت PKCS12_create_ex() في OpenSSL 3.0. أُضيفت PKCS12_create_ex2() في OpenSSL 3.2.

غُيّرت المبدئيات لخوارزميات التعمية، وخوارزمية MAC، وعدد تكرارات اشتقاق مفتاح MAC في OpenSSL 3.0 إلى معايير أكثر حداثة.

حقوق النسخ

حقوق النشر 2002-2024 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.

مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

7 أبريل 2026 3.5.6