Openssl解析私pfx/p12证书(1)

最新推荐文章于 2024-04-14 03:42:00 发布
最新推荐文章于 2024-04-14 03:42:00 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eric_Huang_0/article/details/82808873
版权

   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。

   首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:

   1、X509 struct

typedef struct x509_st X509;
struct x509_st
{
X509_CINF *cert_info;//证书主体信息
X509_ALGOR *sig_alg;//签名算法信息
ASN1_BIT_STRING *signature;//CA对证书的签名值
int valid;//是否是合法证书,1为合法,0为未知
int references;//引用次数,被引用一次则加一
char *name;//证书持有者信息,内容形式为/C=CN/O=ourinfo,该内容在调用d2i_X509的过程中,通过回调函数x509_cb(crypto/asn1/x_x509.c)调用X509_NAME_oneline来设置
CRYPTO_EX_DATA ex_data;//扩展数据结构,用于存放用户自定义的信息
/* These contain copies of various extension values */
long ex_pathlen;//证书路径长度,对应扩展项为NID_basic_constraints
long ex_pcpathlen;
unsigned long ex_flags;//通过“与”计算存放各种标记
unsigned long ex_kusage;//密钥用法,对应扩展项为NID_key_usage
unsigned long ex_xkusage;//扩展密钥用法,对应扩展项为NID_ext_key_usage
unsigned long ex_nscert;//Netscape证书类型,对应扩展项为NID_netscape_cert_type
ASN1_OCTET_STRING *skid;//主体密钥标识,对应扩展项为NID_subject_key_identifier
struct AUTHORITY_KEYID_st *akid;//颁发者密钥标识,对应扩展项为NID_authority_key_identifier
X509_POLICY_CACHE *policy_cache;//各种策略缓存,对应的策略为NID_policy_constraints、NID_certificate_policies、NID_policy_mappings和NID_inhibit_any_policy
#ifndef OPENSSL_NO_RFC3779
STACK_OF(IPAddressFamily) *rfc3779_addr;
struct ASIdentifiers_st *rfc3779_asid;
#endif
#ifndef OPENSSL_NO_SHA
unsigned char sha1_hash[SHA_DIGEST_LENGTH];//存放证书的sha1摘要值
#endif
X509_CERT_AUX *aux;//辅助信息
} /* X509 */;

 2、X509_CINF struct

typedef struct x509_cinf_st
{
ASN1_INTEGER *version;/* 证书版本,0代表V1,1代表V2 */
ASN1_INTEGER *serialNumber;//证书序列号
X509_ALGOR *signature;//签名算法
X509_NAME *issuer;//颁发者信息
X509_VAL *validity;//有效期
X509_NAME *subject;//拥有者信息
X509_PUBKEY *key;//拥有者的公钥
ASN1_BIT_STRING *issuerUID;/* [ 1 ] optional in v2 */
ASN1_BIT_STRING *subjectUID;/* [ 2 ] optional in v2 */
STACK_OF(X509_EXTENSION) *extensions;/* [ 3 ] optional in v3 */
} X509_CINF;

   3、EVP_PKEY struct

   

typedef struct evp_pkey_st EVP_PKEY;
typedef struct evp_pkey_st
{
     int type;
     int save_type;
     int references;
     union
     {
     char *ptr;//存放密钥结构地址
     #ifndef OPENSSL_NO_RSA
     struct rsa_st *rsa; /* RSA */
     #endif
     #ifndef OPENSSL_NO_DSA
最低0.47元/天 解锁文章
游走的山鸡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_32614533的博客
02-02 1537
a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsaparam3.2 生成ca待签名证书openssl req -new -out ca-req.csr -key dsakey -config ..\openssl.cnf3.3用CA钥进行自签名,得到自签名的CA根证书openssl x509 -req -...
使用OpenSSL生成PKCS#12格式的证书
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3605
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的钥和证书
openssl 如何从pfx格式证书 获取证书序列号信息
最新发布
yeyuningzi的博客
04-14 419
openssl x509 -in xxx.cert -noout -serial 命令可查看证书序列号,但是这个-in 的输入必须是钥文件或者是公钥证书文件,pfx文件不能直接读取,会报错:unable to load certificate!文本查看钥文件内容openssl x509 -in test.pem -noout -text。求:如何通过openssl查看其对应证书的序列号信息?处理步骤1、从pfx文件提取钥文件test.pem。已知:一个个人证书文件 test.pfx
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5263
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
制作RSA非对称加密证书pfx\der)openssl
10-23
制作RSA非对称加密证书pfx\der) 内有openssl工具,直接运行
linux获取p12证书信息,【OpenSSL】使用证书钥导出P12格式个人证书
weixin_39916379的博客
05-08 1066
You're right, the documentation is confusing (man page here*), but I think I've figured it out, after some testing:-certfile adds all certificates in that file to the .p12 store (in addition to the in...
获取p12证书详情,返回证书详情实体
xiaowen11122的博客
08-09 2308
工具类如下: package cert; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.X509Certificate; im...
查看证书内容
逐月
06-04 8998
openssl x509 -in example.pem -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer...
openssl提取pfx钥和证书
qq_38493182的博客
10-29 2091
1、证书钥合并pfx openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt 2、pfx文件提取钥与证书 方法1: openssl pkcs12 -in server.pfx -nodes -out server.pem 此时证书钥就放在了server.pem文件中,需要自己 手动拷贝。 方法2: 提取p8格式openssl pkcs12 -in server.pfx -nocerts -nodes -
OpenSSL 证书
u010249118的博客
10-11 5481
X.509 OpenSSL 证书
openssl---p12生成证书及pem
去去的的博客
04-09 9551
打开终端,敲入命令即可转换 p12生成证书 openssl pkcs12 -clcerts -nokeys -out apple_cert.pem -in apple_cert.p12 p12导出key,这时需要输入p12的导出密码 openssl pkcs12 -nocerts -nodes -out apple.key -in apple_cert.p12 利用key导出公钥(存在r...
如何使用OpenSSL读取RSA、X509和PKCS12证书
sqqqqq77的博客
09-19 2783
如何使用OpenSSL读取RSA、X509和PKCS12证书
.p12 证书过期时间查询
weixin_39831786的博客
01-09 2304
证书过期时间
p12文件 openssl解析
05-31
使用 OpenSSL 工具可以解析和管理 P12 文件。以下是使用 OpenSSL 解析 P12 文件的步骤: 1. 打开终端或命令行窗口,并进入 P12 文件所在的目录。 2. 使用以下命令输入密码并导出证书钥: ```shell openssl pkcs12 -in filename.p12 -out certificate.crt -nodes ``` 这里的 `filename.p12` 是 P12 文件的文件名,`certificate.crt` 是导出的证书文件名。`-nodes` 参数表示不加密导出的钥。 3. 如果需要导出钥并加密,可以使用以下命令: ```shell openssl pkcs12 -in filename.p12 -out certificate.crt -nodes -nocerts ``` 这里加上了 `-nocerts` 参数,表示只导出钥,而不导出证书。 4. 如果需要查看 P12 文件的内容,可以使用以下命令: ```shell openssl pkcs12 -info -in filename.p12 ``` 这会输出 P12 文件的详细信息,包括证书钥等相关信息。 需要注意的是,在使用 OpenSSL 工具解析 P12 文件时,需要输入相应的密码才能访问其中的钥和证书等信息。另外,为了保证安全,导出的钥和证书应妥善保管,不要泄露给未授权的人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值