从cer证书和csr公钥中读取证书信息(完整)

最新推荐文章于 2024-08-31 02:15:00 发布
最新推荐文章于 2024-08-31 02:15:00 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: c# 证书 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Darkjazz11/article/details/96141612
版权
c# 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
证书
1 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

最近项目(c#)使用了openssl颁发证书,在项目开发过程中,dn(证书信息)由后台生成,用户拿到dn值使用openssl生成证书,系统后台加签,用户得到完整证书,其中后台存在校验csr和cer的证书信息的环节,并且通过下面方法可以获取数字证书颁发者和持有者的名称信息,归纳总结如下,以供大家参考。

首先弄清楚几个概念:

KEY 通常指私钥。

CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。

CER - 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.

X.509 是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。

OpenSSL 相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现。接口规范本身是安全没问题的,但是具体实现可能会有不完善的地方,比如之前的"心脏出血"漏洞,就是OpenSSL中的一个bug.

下面是用c#读取cer.csr的dn值信息,注意这里的csr和cer都是base64格式的字符串
1.读取cer
 使用System.Security.Cryptography.X509Certificates类库
 byte[] rawData = System.Text.Encoding.Default.GetBytes(cer);
                    X509Certificate2 x = new X509Certificate2(rawData);  
                    string dn2 = x.Subject;
               
2.读取csr
  使用CERTENROLLLib类库
   CX509CertificateRequestPkcs10 csrRequest = new CX509CertificateRequestPkcs10();
                    csrRequest.InitializeDecode(csr, EncodingType.XCN_CRYPT_STRING_BASE64_ANY);
                    csrRequest.CheckSignature();
                    string dn2 = csrRequest.Subject.Name;
          
              

Dark-jazz
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
读取证书.cer
JackyCheung
08-27 1374
public static X509Certificate getX509Certificate(String cerPath) { X509Certificate x509Certificate = null; try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream fileI.
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
【学习笔记】SSL证书CSR详解
Taki_UP的博客
08-23 1537
CSRCertificate Signing Request),即证书签名请求,是申请数字证书时提交给CA(证书颁发机构)的文件,包含申请者的公钥信息(使用了相应的私钥进行签名)和身份信息(如名称、组织、国家/地区等)。CSR文件一般以“-----BEGIN CERTIFICATE REQUEST-----”开头,以“-----END CERTIFICATE REQUEST-----”结尾。按照需要的证书类型选择如SSL证书,填好相关字段信息后,点击生成,可得到CSR文件和私钥的KEY文件。
linux查cer证书信息,openssl 查看证书
热门推荐
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
查看和导入证书(.cer / .pfx)
weixin_30929011的博客
12-04 5825
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书   证书没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书   证书没有私...
java数字签名(签名生成,用证书验证签名)
weixin_30821731的博客
06-01 1204
来源:赛迪网 ...
cer, pfx 创建,并且读取公钥/密钥,加解密 (C#程序实现)
m15188153014的博客
09-24 809
PKI技术(public key infrastructure)里面,cer文件和pfx文件是很常见的。通常cer文件里面保存着公钥以及用户的一些信息,pfx里面则含有私钥和公钥。 用makecert.exe可以创建公钥证书和私钥证书,具体看 http://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.110).aspx http://blog...
从crt证书文件得到公钥_思杰Citrix NetScalerSSL服务器证书安装指南
weixin_42405980的博客
02-22 823
1.获取证书文件在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,使用Apache_IIS_Tomcat_Server里面的文件,分别是公钥证书www.trustauth.cn.crt与证书issuer.crt。如示例:2.获取私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。3. 获取根证书文件顶级根证书获取(第一级证书),进入证书包...
OpenSSL生成的ssl证书
01-11
它包含公钥和私钥对,其公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **安装OpenSSL**:虽然在描述提到无需再下载和配置OpenSSL环境,但在实际操作,你...
java生成和解析证书.docx
03-17
getX509CerCate 方法是一个静态方法,用于读取 Cer 证书文件并生成 X509Certificate 对象。这个方法使用 CertificateFactory 类来生成 X509Certificate 对象。 安全考虑 在使用数字证书时,需要考虑安全性问题。...
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类以及RSA公钥私钥与java互转
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
11-11
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
最新发布
ACGkaka的博客
08-31 1713
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
Java读取证书的两种方式
lucky_love816的博客
01-05 6543
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件取出 */ String certpath = "
常用的证书格式转换
yu_xiyan的专栏
09-29 678
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key  openssl x509 -in server.pem -out server.crt PEM格式的证书
cer文件的读取
Number_One_2015的博客
08-26 1348
#import "ViewController.h" static const UInt8 publicKeyIdentifier[] = "com.apple.sample.publickey\0"; @interface ViewController () @end @implementation ViewController - (void)viewDidLoad { [super viewDidLoad]; self.view.backgroundCo...
window 如何查看cer 文件信息
weixin_35748962的博客
02-13 2439
要查看 .cer 文件信息,您可以使用 Windows 自带的证书管理器。步骤如下: 右键单击 .cer 文件,选择“属性”。 在“详细信息”选项卡,单击“证书”按钮。 在弹出的证书对话框,您可以查看证书的详细信息,包括颁发者、有效期和证书用途等。 ...
C#pfx与cer证书Sha256签名验签
fuzhenglai的博客
09-04 2174
pfx证书具有一对RSA公钥与私钥,正常情况下私钥签名,公钥验签。 cer证书基本都只具有一个公钥,用作签名验证使用。 正常客户端使用pfx证书加签,服务器使用pfx验签,服务器使用cer证书对应的私钥加签,客户端使用cer证书公钥验签。 好了下面上菜。 1.读取证书信息。 //读取pfx证书,pfxPath证书路径,pfxPwd证书密码 X509Certificate2 pfx = DataCertificate.GetCertificateFromPfxFile(pfxPath, pfxPw
cer格式的证书公钥如何替换
06-10
要替换cer格式证书公钥,你需要先生成一个新的公钥,并将其写入到新的证书。具体步骤如下: 1. 读取证书 使用Java的证书类库,通过`CertificateFactory`类的`generateCertificate()`方法读取证书。例如: ``` CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream fis = new FileInputStream("original.cer"); X509Certificate cert = (X509Certificate) cf.generateCertificate(fis); fis.close(); ``` 2. 生成新的公钥 使用Java的密钥类库,通过`KeyPairGenerator`类的`generateKeyPair()`方法生成新的公私钥对。例如: ``` KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); kpg.initialize(new ECGenParameterSpec("sm2p256v1")); KeyPair keyPair = kpg.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); ``` 这里使用了SM2椭圆曲线加密算法生成了新的公钥。 3. 生成新的证书 将新的公钥写入到新的证书。这里使用Bouncy Castle库的`JcaX509v3CertificateBuilder`类来生成新的证书。例如: ``` X500Name issuer = new X500Name("CN=Original Certificate"); X500Name subject = new X500Name("CN=New Certificate"); BigInteger serial = BigInteger.valueOf(System.currentTimeMillis()); JcaX509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(issuer, serial, cert.getNotBefore(), cert.getNotAfter(), subject, publicKey); ContentSigner contentSigner = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(keyPair.getPrivate()); X509Certificate newCert = new JcaX509CertificateConverter().setProvider("BC").getCertificate(certBuilder.build(contentSigner)); ``` 这里使用了SM3哈希算法和SM2签名算法生成新的证书。 4. 保存新的证书 将新的证书保存到文件。例如: ``` FileOutputStream fos = new FileOutputStream("new.cer"); fos.write(newCert.getEncoded()); fos.close(); ``` 这样,你就成功将新的公钥写入到了新的证书,并保存到了文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值