`

常见证书格式和转换

    博客分类:
  • ssl
阅读更多
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
一 用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
二用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
   pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
八 PEM 到 PKCS#12 的转换,

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

 

其它:

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
           PKCS#7 Cryptographic Message Syntax Standard
           PKCS#10 Certification Request Standard
           PKCS#12 Personal Information Exchange Syntax Standard
 
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
 
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PEM 编码(Base64)的后缀是: .PEM .CER .CRT

在OpenSSL的工具集中,一般可以使用 -outform -inform 指定 DER 还是 PEM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
 
OpenSSL 中 PEM 到 PKCS#12 的转换,参考命令:
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
 
OpenSSL 中 PKCS#12 到 PEM 的转换,可参考:
openssl pkcs12 -in Cert.p12 -out Key.pem
openssl x509 -in Key.pem -text -out Cert.pem


http://blog.csdn.net/tsimgsong/archive/2007/12/19/1954404.aspx
http://zxjgoodboy.blog.sohu.com/71003540.html
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)

p7b一般是证书链,里面包括1到多个证书
pfx是指以pkcs#12格式存储的证书和相应私钥。

在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

http://5233studio.bokee.com/3264715.html
openssl之pkcs7之3 signed-data内容类型的编码解码- -
signed内容类型由任意类型的内容和数字签名组成。任何类型的内容能够同时被任意数量的签名者签名。

签名数据的产生过程有如下几步:

1. 对于每一个签名者,他用消息摘要算法计算出摘要值 。

2. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密。

3. 对于每一个签名者,把加密的消息摘要和其他的签名者特定信息放入signer_info值中。每个 签名者的证书、crl等也在这一步被收集进来。

4. 把所有签名者的信息摘要算法、他们的signer_info值和内容一起放进sign值中。

分享到:
评论

相关推荐

    [PKI]常见证书格式和转换

    ### 常见证书格式与转换详解 #### PKI与证书格式概述 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术的安全框架,它通过一系列的策略和技术来确保数字通信的安全性。在PKI体系中,证书...

    portecle 证书格式转换

    **SSL证书格式转换详解** 在数字证书领域,SSL(Secure Sockets Layer)证书是用于确保网站数据传输安全的重要工具。SSL证书通过加密通信,保护用户的敏感信息不被窃取,通常用于电子商务、登录验证等场景。然而,...

    pvk程序用于证书格式转换

    本文将详细讲解"pvk程序用于证书格式转换"这一主题,包括X509PEM证书、PVK和SPC格式,以及如何使用pvk.exe工具进行转换。 首先,X509PEM证书是一种常见的数字证书格式,广泛应用于互联网和企业环境中。PEM(Privacy...

    利用OpenSSL命令进行SSL证书格式转换(Certificates Formats).docx

    SSL 证书格式转换是网站管理员和开发者经常遇到的一个问题,无论是从商家购买的 SSL 证书还是自己免费获取的证书,都需要将其转换为适合服务器或面板的格式。例如,某些 CDN 服务商只支持 PEM 格式的证书,因此需要...

    证书转换生成工具protecle

    2. **证书格式**:常见的证书格式有PEM(Privacy Enhanced Mail)、DER(Distinguished Encoding Rules,二进制格式)和PKCS#12(Public Key Cryptography Standards #12)。每种格式都有其特定的应用场景和优势。 ...

    数字证书格式详细说明

    常见的数字证书格式有 X.509,它定义了两种证书:公钥证书和属性证书。 X.509 证书格式由以下部分组成: * 证书元数据(Certificate Metadata):包括证书所有者的信息、证书序列号、有效期限、公钥信息等。 * ...

    用OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx

    常见的证书格式有DER(二进制编码的X.509)、PEM(Privacy Enhanced Mail)和Base64编码。其中,PEM格式的证书通常是以Base64编码的文本形式存在,方便在邮件和其他文本文件中传输。本文将详细介绍如何使用OpenSSL...

    p12证书转换

    转换p12证书可能有多种原因,例如,用户可能需要将证书导入到不支持PKCS#12格式的应用中,或者需要将其转换为其他类型的证书格式,如PEM或DER。转换过程通常涉及到解密p12文件,提取其中的私钥和证书,然后根据需求...

    自动化脚本一键生成Nginx https证书证书格式为pem

    总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。

    Tomcat更换SSL证书方法(jks与pfx转换)

    此文件通常包含私钥,是Windows系统中常见的证书格式。 #### PFX转JKS 使用JWSDP工具包中的`pkcs12import`工具将PFX文件转换为JKS格式。执行以下命令: ```bash C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import....

    pfx证书安装

    3. openssl命令行工具:openssl是常用的命令行工具,可以完成证书格式转换、证书生成等操作。 4. Tomcat服务器:Tomcat是流行的Web服务器软件,支持JKS和PFX格式证书。 5. HTTPS协议:HTTPS协议是安全的HTTP协议,...

    数字证书格式 相关知识 和 方法

    本文将深入探讨常见的数字证书格式、它们的区别以及相关的操作方法。 1. 数字证书格式 - **cer**: 这种后缀的证书文件可以采用DER二进制编码或BASE64编码(即.pem)。DER编码是一种二进制格式,而.pem是ASCII编码...

    PFX to CER(PFX批量转换成CER)

    PFX(Personal Information Exchange)和CER(Certificate Request)是两种常见的数字证书格式,它们各有特点并适用于不同的场景。本篇文章将详细解析“PFX to CER”批量转换的过程,以及相关的知识点。 首先,我们...

    pvk(证书私钥转换工具).zip

    `pvk.exe` 工具可能允许用户将私钥从一种格式转换为另一种格式,常见的格式包括PVK(Private Key)、PFX(Personal Information Exchange)、PEM(Privacy Enhanced Mail)和DER(Distinguished Encoding Rules)。...

    证书转换工具wosigncode

    常见的证书格式有PEM(Privacy Enhanced Mail)、DER(Distinguished Encoding Rules)和PKCS#12(Public Key Cryptography Standards #12)。 2. Wosigncode功能: - 证书转换:Wosigncode的主要功能是将不同格式...

    RSA非对称加密算法的PEM与XML格式密钥对的转换

    RSA非对称加密算法是...总的来说,RSA非对称加密算法的PEM与XML格式之间的转换是网络通信中一个常见的需求,尤其在前端加密和后端解密的场景下。理解这两种格式的差异和转换方法对于开发涉及安全的Web应用至关重要。

    .net 与Java间RSA加密的转换

    总结来说,`.net 与Java间RSA加密的转换`涉及到了非对称加密算法RSA在跨平台环境下的应用,重点在于密钥的生成、转换和数据的加密解密。`RsaHelper`类是实现这个转换的关键,配合`StringUtils`和`Base64Helper`类,...

    如何把pem证书转化为p12证书

    Pem和P12是两种常见的证书格式,它们各有用途。在本文中,我们将深入探讨如何将PEM证书转换为P12证书,以及这两个格式之间的区别。 首先,PEM(Privacy Enhanced Mail)证书是一种包含公钥和私钥对的标准格式,通常...

    PKCS12与JKS格式转换器

    这里我们关注的是两种常见的密钥库格式:PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换。 PKCS12是一种由RSA Security开发的标准...

    转换工具.7z

    keystore转pem则表示将keystore中的公钥证书转换为x509.pem格式,这是一种常见的公钥证书格式,易于阅读和交换。 压缩包内的文件包括: 1. `signapk.jar`:这是一个用于签名APK的工具,由Google官方提供。它需要pk...

Global site tag (gtag.js) - Google Analytics