使用OpenSSL将pfx证书转换成cer格式的证书

最新推荐文章于 2024-04-09 19:01:23 发布
最新推荐文章于 2024-04-09 19:01:23 发布
阅读量8.3k 收藏 2
点赞数
分类专栏: java security

1.使用OpenSSL将pfx证书转换成cer格式的证书

在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个需求。


OpenSSL下载:(Windows)

http://dl.pconline.com.cn/download/355862.html 

安装好OpenSSL,然后到bin目录下,执行以下命令即可完成转换:

openssl>       pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer

如无需加密pem中私钥,可以添加选项-nodes;

如无需导出私钥,可以添加选项-nokeys

如果提示:“WARNING: CAN’T OPEN CONFIG FILE: /USR/LOCAL/SSL/OPENSSL.CNF”,

输入“set OPENSSL_CONF=openssl.cfg”。

PS原文地址:http://my.oschina.net/lovedreamland/blog/330039



2.使用OpenSSL工具命令生成rsa公钥和私钥

首先进入OpenSSL工具,再输入以下命令。
OpenSSL> genrsa -out rsa_private_key.pem   1024  #生成私钥
OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem #Java开发者需要将私钥转换成PKCS8格式
OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem #生成公钥

leiwuxing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl pfx文件cer文件
tangside163的专栏
12-21 2121
安装好OpenSSL,然后到bin目录下,执行以下命令即可完成换: openssl pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer 如无需加密pem中私钥,可以添加选项-nodes; 如无需导出私钥,可以添加选项-nokeys;
通过OpenSSL来生成二进制格式证书文件(pfxcer
weixin_34018202的博客
04-26 894
1、生成RSA字符串私钥 genrsa -out private-rsa.key 1024   2、由1中私钥导出*.cer二进制公钥文件 req -new -x509 -key private-rsa.key -days 7300 -out public-rsa.cer     3、由1和2生成*.pfx的二进制私钥文件 pkcs12 -export -nam...
fullchain.cer cert.cer,cert.key相互
最新发布
2301_82306493的博客
04-09 565
该文章载自下面我们介绍如何使用cert.key、cert.cer、fullchain.cer生成cert.pfxcert.jks,以及它们之间如何相互换。
pfx私有证书cer公钥格式证书
曾经的你
09-14 2652
pfx私有证书cer公钥格式证书
php cer证书,使用OpenSSLpfx证书转换成cer格式证书
weixin_35983438的博客
03-10 386
在工作中遇到一个要将pfx格式的的证书换为cer格式的需求,原有的做法是将pfx格式证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个需求。OpenSSL下载:(Windows)安装好OpenSSL,然后到bin目录下,执行以下命令即可完成换:openssl pkcs12 -nodes -nokeys -in 1.p...
数字证书文件格式cerpfx)的区别
09-22 1694
作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书   证书中没有私钥,DER 编码二进制格式证书文件,以cer作为证书文件后缀名。   3.Base64编码的证书 证书
PFX to CER(PFX批量转换成CER)
10-13
PFX to CER(PFX批量转换成CER)
制作RSA非对称加密证书pfx\der)openssl
10-23
本文将详细介绍如何使用开源工具openssl来创建RSA非对称加密证书,包括PFX和DER格式。 首先,我们需要理解PFX和DER两种证书格式PFX(Personal Information Exchange)是一种二进制格式,通常用于存储用户的私钥和...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
本项目涉及的是使用C++编程语言调用Windows操作系统内置的CryptoAPI(加密应用程序接口)来创建自签名的数字证书,其中包括Pfx(P12)和Cer两种类型。下面将详细阐述相关知识点: 1. **CryptoAPI**:CryptoAPI是...
pfx证书一键生成
11-17
4. 合并证书和私钥:使用OpenSSLCertUtil将颁发的证书与私钥合并成PFX文件,同时可以设置密码保护私钥。 在批处理文件中,这些步骤可能已经被自动化,用户只需要运行文件并输入必要的参数,比如证书的CN(Common ...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
本文将深入探讨如何使用Delphi的CryptoAPI生成自签名证书,并在PHP端使用openssl库进行签名和验签的操作。首先,我们理解一下相关概念。 1. **数字证书**:它是一种电子文档,用于证明一个实体的身份。在本例中,...
使用IE浏览器将pfxcer证书
crabdave的博客
09-17 1562
使用IE浏览器将pfxcer证书
openssl pfx cer
lotuswhl的博客
07-24 379
pfxcer 安装好OpenSSL,然后到bin目录下,执行以下命令即可完成换: openssl pkcs12 -nodes -nokeys -in 1.pfx -passin pass:证书密码 -out 1.cer 如无需加密pem中私钥,可以添加选项-nodes; 利用私钥.key和证书.crt生成pfx文件 openssl pkcs12 -export -in cli
利用OpenSSL将pem格式证书化为cer格式证书
Genebrother
07-27 2187
openssl x509 -inform pem -in 输入的文件【pem格式】 -outform der -out 输出的文件【cer格式】 例如 openssl x509 -inform pem -in sm2.444.sig.crt.pem -outform der -out sm2.444.sig.crt.cer
pfx导出私钥以及cer导出公钥的过程(安装好OpenSSL前提)
lixin_labi的博客
03-02 3938
由于项目需要,需要把pfx证书文件导出私钥串以及把cer证书导出公钥串,因为是第一次接触,所以踩了一些坑,特此记录。 一、pfx证书导出私钥串 网上常见做法: 但是经验证这样提取出来的私钥是不正确的,正确的私钥只需要执行第一步即可,得到的1.key文件内容为: 二、cer证书导出公钥串 网上常见做法: openssl x509 -in open.cer -pubkey -out pub.pem 但是这样做有可能会报如下错误,像我就碰到了: unable to load certifi
创建openssl pfx证书文件
xiaowei的专栏
05-23 1万+
1、生成key 输入genrsa -out openssl.key 1024生成openssl.key文件。 openssl.key为key的名字随意起,1024为密钥长度 2、生成cer证书 接着输入req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=***.websi
使用openssl换pem为pfx证书
热门推荐
king_jie0210的专栏
10-29 1万+
本来不值得一写,网上查来查去没一个完完整整写得正确的,pem证书pfx证书分两种,一种带ca证书换,一种不带ca证书换 1.pempfx(不带ca证书) 以test.pemtest.pfx为例 openssl rsa -in test.pem -out test.key openssl x509 -in test.pem -out test.crt openssl pkcs12 -exp...
pfxcer 证书格式
平凡的脚步也可以走完伟大的行程
10-30 2883
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 证书格式换: https://www.chinassl.net/?f=ssl_p...
openssl生成ssl证书pfx格式
07-28
您可以使用以下步骤使用openssl生成一个包含私钥和证书PFX格式文件: 1. 首先,生成一个私钥文件(例如,key.pem): ``` openssl genrsa -out key.pem 2048 ``` 2. 接下来,生成一个证书签名请求(CSR)文件(例如,csr.pem),并填写相关信息: ``` openssl req -new -key key.pem -out csr.pem ``` 3. 使用CSR文件和私钥文件来生成一个自签名的证书(例如,cert.pem): ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 4. 最后,将私钥和证书合并为一个PFX格式文件(例如,cert.pfx),并设置一个密码以保护私钥: ``` openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem ``` 在执行以上步骤后,您将获得一个名为cert.pfxPFX格式文件,其中包含私钥和证书。请注意,PFX文件通常需要密码才能访问私钥部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值