convert a PKCS 12 cert to PEM format

最新推荐文章于 2024-05-13 20:27:55 发布
最新推荐文章于 2024-05-13 20:27:55 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: OpenSSL 文章标签: null file 

利用OpenSSL的PKCS12_parse函数进行证书格式转换的参考代码。 
目前这个函数还存在内存泄漏,这是OpenSSL 的Bug,做法上完全可以参考。
EVP_CIPHER *g_pEncAlg = NULL;
ESMTRESULT OsPEMCredConvert(FILE *fIn, char *pszP12Password, char *pszPassword, char /
*pszFilename,  BOOL fMakeCertChain)
{
  ESMTRESULT  hr = NF_S_OK;
  PKCS12     *p12 = NULL;
  EVP_PKEY   *pPkey = NULL;
  X509       *pCert = NULL;
  BIO        *pBIO = NULL;
  STACK_OF(X509) *pCaCerts=NULL;
  char        abFilename[MAXPATHLEN] = "";
  FILE       *fOut = NULL;
  int         fCerts = INFO;
  NfCtx       nfCtx;
  nfCtx.fIn  = fIn;
  nfCtx.fOut = stdout;

  CRYPTO_malloc_debug_init();
  MemCheck_start();

  do
  {
    if (fMakeCertChain && g_fOutputCaCerts)
    {
      hr = CRED_E_INCOMPATIBLE_FLAGS;
      break;
    }
    if (fMakeCertChain)
      fCerts |= CLCERTS;
    else if (g_fOutputCaCerts)
      fCerts |= CACERTS | NOKEYS;

    if ((pBIO = BIO_new(NfBIO())) == NULL)
    {
      hr = CRED_E_BIO;
      break;
    }
    BIO_ctrl(pBIO, BIO_CTRL_SET, BIO_NOCLOSE, (char *)&nfCtx);

    if ((p12 = d2i_PKCS12_bio(pBIO, &p12)) == NULL)
    {
      hr = CRED_E_P12_OPEN;
      break;
    }

    if (PKCS12_parse(p12, pszP12Password ? pszP12Password : "", &pPkey, &pCert, /
(STACK **)&pCaCerts) <= 0)  {
      hr = CRED_E_P12_PARSE;
      break;
    }


    if (pszP12Password == NULL)
    {
      if (!PKCS12_verify_mac(p12, NULL, 0))
      {
        hr = CRED_E_P12_BAD_PWD;
        break;
      }
    }
    else if (!PKCS12_verify_mac(p12, pszP12Password, -1))
    {
      hr = CRED_E_P12_BAD_PWD;
	    break;
    }

    /*  Encrypt private key with 3DES if required */
    g_pEncAlg = pszPassword != NULL ? EVP_des_ede3_cbc() : NULL;
    if (!dump_certs_keys_p12 (pBIO, p12, pszP12Password, -1, fCerts, pszPassword))
    {
      hr = CRED_E_P12_PARSE;
	break;
    }

  } while (0);

  if (fOut) fclose(fOut);
  if (pCaCerts) sk_X509_free(pCaCerts);
  if (pCert) X509_free(pCert);
  if (pPkey)EVP_PKEY_free(pPkey);
  if (p12) PKCS12_free(p12);
  if (pBIO) BIO_free(pBIO);

  ERR_free_strings();
  ERR_remove_state(0);
  EVP_cleanup();


  MemCheck_stop();
  CRYPTO_mem_leaks(stdout);

  return (hr);
}

ShenRui
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jks转为pkcs12格式
小人物的专栏
07-25 5143
原创文章,鼓励转载请务必注明出处,作者:李佳 网上大多介绍如何使用openssl和keytool将pkcs12证书转为jks格式密钥库,很少有介绍jks转为pkcs12格式,原因是jks私钥无法用工具导出(至少我没找到导出的方法,如果哪位高手知道,希望指教).具体步骤如下:1.提取私钥经过大量资料查找,终于找到一个可以提取jks密钥库中私钥的java程序:package c
cer to pem
lizhou_king的专栏
12-19 138
openssl x509 -in aps_developer_identity.cer -inform der -out PushChatCert.pem
p12转为pem
weixin_34357928的博客
07-20 68
为什么80%的码农都做不了架构师?>>> ...
2024年最全iOS开发 C语言使用笔记 PKCS12 openssl 改 p12密码,C C++面试基础知识
最新发布
2401_84976222的博客
05-13 207
【代码】2024年最全iOS开发 C语言使用笔记 PKCS12 openssl 改 p12密码,C C++面试基础知识。
一步将 p12转为pem
weixin_34314962的博客
10-31 374
打开终端,输入如下命令: openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes 注意:Certificates.p12Certificates.pem 都要是绝对路径 例如: aaMAC:~ wm$ openssl pkcs12...
RSA PEM PKCS8 to c# xml 1.12
11-08
本项目"RSA PEM PKCS8 to c# xml 1.12"主要关注将RSA密钥从PEM格式的PKCS8编码转换为C#中可使用的XML格式。在C#中,XML格式的密钥便于存储、序列化和反序列化,更易于在代码中使用和管理。 PEM格式通常包含Base64...
PFX 证书制作工具(PKCS#12
01-29
带有私钥的证书,由Public Key Cryptography Standards #12PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
创建pkcs12格式数字签名证书的Java代码
12-13
PKCS12PfxPdu pfx = new PKCS12PfxPdu(); pfx.addCertificate(cert); pfx.addPrivateKey(keyPair.getPrivate(), "password".toCharArray()); // 设置密码 // 4. 输出PKCS#12文件 byte[] p12Bytes = pfx....
openssl 生成ca证书 pkcs12 pem格式转换
12-03
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
推送证书p12文件转换成pem的命令
NunchakusHuang的专栏
12-21 3146
openssl pkcs12 -in 你的p12文件名称.p12 -out 需要生成的pem文件名称.pem -nodes
所有常见证书处理函数的实现
zhulianhai0927的专栏
04-01 1282
// 转换私钥编码格式          BOOL ConvertKeyFormat(char *oldKey,int oldKeyLen,int oldFormat,      char *newKeyFile,int newFormat)     {      EVP_PKEY *key=NULL;      BIO *biout=NULL;      int ret;    
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_32614533的博客
02-02 1547
a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsaparam3.2 生成ca待签名证书openssl req -new -out ca-req.csr -key dsakey -config ..\openssl.cnf3.3用CA私钥进行自签名,得到自签名的CA根证书openssl x509 -req -...
p12解析流程_解析p12格式的程序(提取公钥和私钥)
weixin_39557813的博客
12-19 1467
公钥和私钥在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 公钥私钥的原则: 一个公钥对应一个私钥。解析p12格式的程序p12是常有的封装格式。#include #include #include #include #...
常见证书类型及相互转换
weixin_33881140的博客
12-19 517
What does a CSR look like? Most CSRs are created in the Base-64 encoded PEM format. This format includes the "-----BEGIN CERTIFICATE REQUEST-----" and "-----END CERTIFICATE REQUEST-----" lines at the...
生成PKCS12证书,以及解析PKCS12证书
热门推荐
Joe's Blog
12-19 2万+
生成证书请查看: http://blog.csdn.net/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123 解析PKC
How do I convert pfx to pem by openssl?
03-30
You can convert a pfx file to pem format using the OpenSSL command-line tool. Here are the steps: 1. Open a terminal or command prompt. 2. Navigate to the directory where the pfx file is located. 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值