1.使用OpenSSL将pfx证书转换成cer格式的证书
在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个需求。
OpenSSL下载:(Windows)
http://dl.pconline.com.cn/download/355862.html
安装好OpenSSL,然后到bin目录下,执行以下命令即可完成转换:
openssl> pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer
如无需加密pem中私钥,可以添加选项-nodes;
如无需导出私钥,可以添加选项-nokeys;
如果提示:“WARNING: CAN’T OPEN CONFIG FILE: /USR/LOCAL/SSL/OPENSSL.CNF”,
输入“set OPENSSL_CONF=openssl.cfg”。
PS原文地址:http://my.oschina.net/lovedreamland/blog/330039
2.使用OpenSSL工具命令生成rsa公钥和私钥
首先进入OpenSSL工具,再输入以下命令。
OpenSSL> genrsa -out rsa_private_key.pem 1024 #生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem #Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥