openssl从PFX导出私钥、公钥

最新推荐文章于 2025-09-03 12:47:24 发布
转载 最新推荐文章于 2025-09-03 12:47:24 发布 · 1.6w 阅读 · 3

本文介绍了如何使用OpenSSL从PFX格式的证书文件中提取密钥对,并将密钥转换为不同格式的过程。具体步骤包括:1. 提取密钥对;2. 从密钥对中分离出私钥和公钥;3. 对提取的私钥进行进一步处理以适配RSA算法的PKCS8模式。

原文:http://blog.csdn.net/wxyfighting/article/details/8840090


从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

2、从密钥对提取私钥
       openssl rsa -in  1.key -out 1_pri.key

3、从密钥对提取公钥
       openssl rsa -in 1.key -pubout -out 1_pub.key

4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理

       openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8

PFX文件提取公钥私钥
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
通过openssl解析pfx私钥证书,qtc++实现
qq_31013099的博客
05-24 734
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
如何将PFX证书转换为PEM格式?
最新发布
2501_90610929的博客
09-03 1049
找了个包含3层证书链、2048位RSA加密的PFX文件,分别用三种工具转换:1. 某主机公司工具:2.3秒出结果,自动拆分出cert.pem(证书链)、key.pem(私钥)两个文件,用SSL检测工具验证显示“证书链完整,私钥匹配”→完美通过;某主机公司那个工具最贴心的一点是,转换完成后会生成一份“适配指南”,比如Nginx该怎么配置ssl_certificate和ssl_certificate_key,Apache需要注意哪些权限,甚至连Tomcat的server.xml模板都给好了,这细节直接拉满。
PFX软证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
OpenSSL 提取 pfx 数字证书公钥私钥
weixin_33862041的博客
08-28 606
由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring Security 二次开发与其他开源框架如:Keyclo...
PFX 文件中提取SSL证书和公钥,并配置到 nginx
谢子文的博客
09-27 4455
PFX 文件中提取SSL证书和公钥,并配置到 nginx
pfx证书转公钥私钥
jaket5219999的博客
09-10 720
操作系统:Ubuntu20 # sudo apt update && sudo apt install openssl openssl pkcs12 -in 1.pfx -out my2.key # 导出私钥 openssl pkcs8 -in my2.key -topk8 -out my2.pk8 # 转pkcs8格式 附:Python使用私钥进行RSA加密 from base64 import b64encode from pathlib import Path fro..
openssl将证书(公钥)和私钥合并成pfx格式文件(C语言版)
weixin_43432215的博客
04-12 2238
首先需要将证书和私钥加载到内存中。可以使用函数 PEM_read_bio_X509() 和 PEM_read_bio_PrivateKey() 分别读取证书和私钥的数据,存储到 X509 和 EVP_PKEY 结构体中。其中 cert_data 和 key_data 分别是证书和私钥的 BASE64 编码字符串,cert_data_len 和 key_data_len 分别是字符串的长度。使用函数 PKCS12_create() 创建 PKCS#12 对象,将证书和私钥绑定到该对象上。
通过openssl生成pfx证书
adminstate的博客
02-21 4881
使用openssl生成pfx文件,及在项目中的使用
pfx导出私钥以及cer导出公钥的过程(安装好OpenSSL前提)
lixin_labi的博客
03-02 5163
由于项目需要,需要把pfx证书文件导出私钥串以及把cer证书导出公钥串,因为是第一次接触,所以踩了一些坑,特此记录。 一、pfx证书导出私钥串 网上常见做法: 但是经验证这样提取出来的私钥是不正确的,正确的私钥只需要执行第一步即可,得到的1.key文件内容为: 二、cer证书导出公钥串 网上常见做法: openssl x509 -in open.cer -pubkey -out pub.pem 但是这样做有可能会报如下错误,像我就碰到了: unable to load certifi
PFX文件 提取 公钥私钥
prettyX的博客
02-05 2892
Windows安装OpenSSL http://slproweb.com/products/Win32OpenSSL.html 方法一: 1、提取密钥对(如果pfx证书已加密,会提示输入密码。) openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key 2、从密钥对提取私钥 openssl rsa -in 1.key -out 1_pri.ke...
【转载】OpenSSL 提取 pfx 数字证书公钥私钥
weixin_30878361的博客
03-04 561
转自https://www.cnblogs.com/Irving/p/9551110.html OpenSSL 提取 pfx 数字证书公钥私钥 由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID...
PFX文件中获取私钥公钥证书、公钥
热门推荐
品学兼忧的博客
09-06 1万+
该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥公钥证书、密码生成pkcs12,根据私钥公钥证书、密钥,合成为pfx文件,依赖工具包:commons-ioimport org.apache.commons.codec.binary.Base64; import org.apache.commons.io.FileU
CRT,PFX导出pkcs8 公钥私钥
让他让的博客
09-17 1473
-----BEGIN CERTIFICATE----- 开头的X.509证书 和配对的私钥 -----BEGIN PRIVATE KEY-----开头的 SSL证书格式转换 CRT 转 PFX 比如这个工具https://www.sslaaa.com/tools/crt_to_pfx.php 将上面的俩文件内容复制进去,自己设置密码,导出,会自动下载一个pfx文件 然后用这个pfx进...
pfx 证书导出公钥私钥
面朝大海,春暖花开
10-23 3931
pfx 证书导出公钥私钥 在做银联支付的时候,因为是多商户的,所以采用单独的私钥加密,需要提取 pfx 中的私钥 准备 准备 pfx 格式的证书 [root@blue acp_crt]# tree . ├── acp_test_sign.pfx 提取密钥对 格式: openssl pkcs12 -in acp_test_sign.pfx -nocerts -nodes -out acp_test_sign.key [root@blue acp_crt]# openssl pkcs12 -in acp_t
使用opensslpfx格式证书转换成key和crt
Old丶X
09-14 1万+
1. 安装openssl(Windows) 不推荐官网安装方式,直接下载其他人做的便捷版安装包 http://slproweb.com/products/Win32OpenSSL.html 下载后一直下一步就行了 配置环境变量 2. pfx格式证书转换成key和crt 步骤1:先将pfx转换成.pem文件 openssl pkcs12 -in 你的文件名.pfx -nodes -out 转换后的文件名.pem 比如:openssl pkcs12 -in CertificateAndKey.pfx
pfx文件提取私钥公钥JAVA_如何从.pfx文件中提取私钥和证书
weixin_29554849的博客
02-28 1423
.PFX(个人信息交换)文件用于存储证书、私钥公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥和证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥和证书。...
pfx文件提取私钥公钥
02-25
### 如何从 PFX 文件中分别导出私钥公钥 #### 使用 OpenSSL 工具导出私钥 为了从 `.pfx` 文件中提取私钥,可以使用 `openssl` 命令行工具。该命令将读取指定的 `.pfx` 文件并从中分离出私钥部分,保存到新的文件中。 ```bash $ openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes ``` 这条命令会在当前工作目录下创建名为 `private-key.pem` 的新文件来存储未加密形式的私钥[^1]。 #### 使用 OpenSSL 工具导出公钥及其对应的证书 对于希望单独获得公钥的情况,则可以通过下面的方式先导出整个证书链: ```bash $ openssl pkcs12 -in myfile.pfx -clcerts -nokeys -out certificate.crt ``` 这一步骤会把所有的客户端认证证书写入至 `certificate.crt` 中。接着可以从这个证书文件里进一步解析得到具体的公钥信息[^2]。 #### Java 编程方式处理 PFX 文件中的密钥材料 除了通过命令行操作外,在Java应用程序内部也可以实现相同的功能。这里给出一段简单的代码片段用于加载由字节数组表示的`.pfx`数据,并访问其中包含的秘密密钥和其他相关信息。 ```java import java.security.KeyStore; // ... other imports ... public class PfxHandler { public static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception { KeyStore ks = KeyStore.getInstance("PKCS12"); try (ByteArrayInputStream bis = new ByteArrayInputStream(pfxData)) { char[] nPassword = null; if ((password == null) || password.trim().isEmpty()) { nPassword = "".toCharArray(); } else { nPassword = password.toCharArray(); } ks.load(bis, nPassword); } return ks; } // Additional methods to extract keys from the keystore... } ``` 上述方法返回了一个已经装载好给定 `.pfx` 数据以及相应密码后的 `KeyStore` 对象实例,之后可以根据需要调用额外的方法去具体取出所需的私钥公钥[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值