`
luckliu521
  • 浏览: 258793 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

openssl 证书转换

 
阅读更多
证书转换


PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

1. CA证书

用openssl创建CA证书的RSA密钥(PEM格式):

openssl genrsa -des3 -out ca.key 1024       
2. 创建CA证书有效期为一年

用openssl创建CA证书(PEM格式,假如有效期为一年):

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf       
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

3. x509转换为pfx

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt    
4. PEM格式的ca.key转换为Microsoft可以识别的pvk格式

pvk -in ca.key -out ca.pvk -nocrypt -topvk       
5. PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem  验证   openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem       
6. 从 PFX 格式文件中提取私钥格式文件 (.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key    
7. 转换 pem 到到 spc

   openssl crl2pkcs7 -nocrl -certfile venus.pem  -outform DER -out venus.spc    
用 -outform -inform 指定 DER 还是 PAM 格式。例如:

openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER       
8. PEM 到 PKCS#12 的转换

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem       
IIS 证书

cd c:\openssl            set OPENSSL_CONF=openssl.cnf            openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt                 
server.key和server.crt文件是Apache的证书文件,生成的server.pfx用于导入IIS

9. How to Convert PFX Certificate to PEM Format for SOAP

$ openssl pkcs12 -in test.pfx -out client.pem  Enter Import Password:  MAC verified OK  Enter PEM pass phrase
分享到:
评论

相关推荐

    用OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx

    本文将详细介绍如何使用OpenSSL工具将二进制的CER证书转换为Base64编码的PEM格式。 首先,了解OpenSSL:OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL...

    openssl生成证书

    下面我们将详细介绍如何使用OpenSSL来生成证书,以及相关的证书转换操作。 一、OpenSSL编译与安装 在Windows环境下编译OpenSSL通常需要以下步骤: 1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. ...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    在实际应用中,证书通常会被转换成PEM或DER格式,以便于不同系统和软件使用。例如,将证书和私钥合并到一个文件中,方便部署: ```shell # 将服务器证书和私钥合并 cat server.crt server.key > server.pem # 将...

    java生成证书 包括openssl

    5. 将服务端证书和私钥转换为 PKCS12 格式:`openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12` 这将将服务端证书和私钥转换为 PKCS12 格式,用于 Java 应用程序。 使用 keytool 生成...

    java调用openssl生成证书

    - OpenSSL工具的使用:生成私钥、CSR、签署证书和格式转换。 - Java运行系统命令:`Runtime.getRuntime().exec()`或`ProcessBuilder`。 - 安全考量:避免命令注入,可能使用Java内置库或第三方库进行证书管理。 - ...

    Window系统使用openssl将pfx转换为pem,key,crt

    Window系统使用openssl将pfx转换为pem,key,crt 在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEM、KEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥...

    OpenSSL 解析P12格式证书文件

    7. **示例与实践**:《OpenSSL证书制作过程.pdf》文档可能提供了详细的步骤和示例,指导用户如何使用OpenSSL来处理P12文件,包括创建、导出、导入等操作,这有助于加深理解和实际操作。 总的来说,OpenSSL解析P12...

    Openssl与数字证书

    ### Openssl与数字证书 #### 一、加密算法概述 **加密算法**是信息安全领域中的关键技术之一,主要用于保护数据在传输过程中的安全性和完整性。按照密钥的不同,加密算法主要可以分为两大类:**对称加密**和**非...

    jetty-5.1.10加openssl自制证书.zip

    本文将围绕如何使用Jetty 5.1.10与OpenSSL进行SSL证书的自制来展开讨论。 首先,理解SSL(Secure Sockets Layer)是网络安全传输的基础,它为网络通信提供了加密处理,确保数据在网络传输过程中不被窃取或篡改。SSL...

    openssl 生成ca证书 pkcs12 pem格式转换

    OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...

    利用OpenSSL命令进行SSL证书格式转换(Certificates Formats).docx

    使用 OpenSSL 命令可以轻松地将 PEM 证书转换为 PKCS7 证书。命令如下: ``` openssl crl2pkcs7 -nocrl -certfile your_pem_certificate.crt -out your_pkcs7_certificate.p7b ``` 其中,`your_pem_certificate.crt`...

    keystoke证书转换nginx证书工具

    标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...

    openssl 解析证书

    3. **导出私钥**:有时你需要从证书中提取私钥,这可以通过`openssl pkcs12`命令实现,比如`openssl pkcs12 -in cert.p12 -out key.pem -nodes`,这将把PKCS12格式的文件转换成.pem格式,其中包含私钥。 4. **生成...

    OpenSSL证书管理

    将根证书转换成PKCS12格式(`certs/ca.p12`),便于导入到某些系统或应用中,如Java的Keystore。 5. **查看密钥库信息**: 使用`keytool`命令列出PKCS12文件(`certs/ca.p12`)中的信息,确保证书转换正确。 接...

    使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf

    ### 使用OpenSSL为IIS创建SSL证书详解 #### 一、引言 随着网络安全意识的不断提升,HTTPS(超文本传输安全协议)已经成为现代Web服务的标准配置。HTTPS通过使用SSL/TLS协议来加密HTTP数据流,保护用户数据的安全性...

    制作RSA非对称加密证书(pfx\der)openssl

    在某些情况下,可能需要将私钥和证书转换为PEM(Privacy Enhanced Mail)格式,这是一种Base64编码的文本格式。 ``` openssl pkcs8 -in private.key -topk8 -nocrypt -out private.pem openssl x509 -in ...

    Linux下用Openssl生成证书

    如果需要将生成的证书转换为P12格式,可以使用以下命令: ```bash openssl pkcs12 -export -clcerts -in certs/server.crt.pem -inkey private/serverkey.pem -out certs/server.p12 ``` #### 六、制作客户端证书 ...

Global site tag (gtag.js) - Google Analytics