1.从pfx格式的证书提取出密钥和证书
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
PEM格式的证书与DER格式的证书的转换
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
openssl x509 -in ca.cer -inform DER -out ca.pem -outform PEM
几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥
算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。
openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
分享到:
相关推荐
**SSL证书格式转换详解** 在数字证书领域,SSL(Secure Sockets Layer)证书是用于确保网站数据传输安全的重要工具。SSL证书通过加密通信,保护用户的敏感信息不被窃取,通常用于电子商务、登录验证等场景。然而,...
### 常见证书格式与转换详解 #### PKI与证书格式概述 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术的安全框架,它通过一系列的策略和技术来确保数字通信的安全性。在PKI体系中,证书...
常见的证书格式有DER(二进制编码的X.509)、PEM(Privacy Enhanced Mail)和Base64编码。其中,PEM格式的证书通常是以Base64编码的文本形式...同时,了解这些基本的证书格式和转换方法也是提升IT安全素养的重要一环。
PKCS#12 是一种常用的证书格式,PEM 是一种文本格式,用于存储证书和私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的一些常用命令: 1. asn1parse 命令:用于解释用 ASN.1 语法书写的语句...
3. openssl命令行工具:openssl是常用的命令行工具,可以完成证书格式转换、证书生成等操作。 4. Tomcat服务器:Tomcat是流行的Web服务器软件,支持JKS和PFX格式证书。 5. HTTPS协议:HTTPS协议是安全的HTTP协议,...
这种转换在IT行业中经常进行,因为不同的软件和系统可能需要不同的证书格式来保证安全通信。 JKS是Java平台上的标准密钥库格式,它存储了公钥、私钥对以及信任的根证书。通常,JKS用于Java应用程序和服务器,如...
3.证书格式转换操作记录 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
描述中的“Android签名生成工具”和“签名格式转换工具”可能提供了图形化的界面,简化了签名生成和格式转换的过程。例如,`Android签名转换工具.jar`可能包含功能,允许用户快速获取应用的MD5和SHA1签名,而无需...
- **环境准备**:确保安装有OpenSSL软件,这是处理和转换各种证书格式的常用工具。同时,确保已准备好了微软CA的相关资源,以便于后续的证书申请和管理。 - **使用OpenSSL进行转换**:通过OpenSSL命令行工具执行证书...
另外,如果PDF包含数字签名或证书,转换后这些信息可能会丢失。 9. **最佳实践**:对于包含大量图像、特殊字体或复杂格式的PDF,建议先试用转换器,看其是否能准确地保持原始格式。此外,定期更新转换器软件,以...
例如,当你需要使用OpenSSL进行加密或解密操作时,可能就需要将OpenSSH的公钥转换为OpenSSL兼容的格式。 转换过程如下: 1. **生成RSA密钥对**: 使用OpenSSL可以生成RSA密钥对,其中`genrsa`命令用于生成私钥,...
P12格式,也称为PKCS#12,是一种常用的存储私钥和公钥证书的标准格式,常用于个人身份验证、服务器证书等场景。 在“OpenSSL 解析P12格式证书文件”这一主题中,我们主要会探讨以下几个知识点: 1. **P12格式**:...
3. **安全性**:提供数字签名和证书验证功能,确保转换后的文件在传输和存储过程中的安全性,防止篡改。 4. **易用性**:界面简洁,操作流程直观,适合不同技术水平的用户快速上手。 5. **多任务处理**:可能支持...
#### 一、将证书从 PEM 格式转换为 DER 格式 在日常使用中,我们经常会遇到不同格式的数字证书,其中最常见的是PEM(Privacy Enhanced Mail)和DER(Distinguished Encoding Rules)。这两种格式都是X.509标准的一...
二、证书格式转换 在不同的应用场景下,我们可能需要将证书转换为不同的格式。OpenSSL支持以下常见的证书格式: 1. PEM(Privacy Enhanced Mail):以Base64编码的文本格式,通常以`—–BEGIN CERTIFICATE—–`...
通常,C#的RSA密钥是以XML字符串的形式存储,而Java则常用PEM或DER格式。`RSAKeyConvert.cs`可能实现了这两个平台之间的密钥转换逻辑。 7. **工具类设计**:`RSAHelper.cs`和`CertificateUtils.cs`很可能是提供各种...
Base64编码是一种在网络上传输二进制数据时常用的编码方式,它将任意二进制数据转换成可打印的ASCII字符序列。这种编码方法源于早期的电子邮件系统,因为当时的邮件系统只能传输7位ASCII字符,而Base64则能够安全地...
#### 二、证书格式介绍 1. **.DER**:二进制格式,通常用于存储X.509v3数字证书。DER格式的文件可以被大多数浏览器识别。 2. **.PEM**:ASCII编码格式(Base64编码),用于存储X.509v3数字证书或私钥。文件通常以...
3. 证书格式转换:如果CA提供的证书格式与Nginx要求的格式不一致,可以使用OpenSSL进行转换,例如`openssl x509 -in certificate.crt -out certificate.pem -outform PEM`。 4. 下载根证书及中级根证书:为了建立...
将根证书转换成PKCS12格式(`certs/ca.p12`),便于导入到某些系统或应用中,如Java的Keystore。 5. **查看密钥库信息**: 使用`keytool`命令列出PKCS12文件(`certs/ca.p12`)中的信息,确保证书转换正确。 接...