【原创】linux与windows的PFX(p12)证书文件中openssl提取公钥私钥crt与curl命令访问

于 2021-06-30 15:48:22 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: linux 网络 大厂任性挑 文章标签: pfx p12 crt curl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/118362421
版权
大厂任性挑 同时被 3 个专栏收录
194 篇文章 18 订阅
订阅专栏
linux
61 篇文章 3 订阅
订阅专栏
网络
12 篇文章 1 订阅
订阅专栏

一、证书

原版PFX证书

openssl pkcs12 -in myssl.pfx -nodes -out client.pem (使用这步骤就ok了,因为pem格式可以打开了)(-nodes表示导出时不对私钥进行加密。单词是no DES

提取私钥

openssl rsa -in client.pem -out client.key

提出公钥

openssl x509 -in client.pem -out client.crt

常用命令补充:

#从pfx文件导出ca证书链(这样导出的ca.crt文件是root根证书和sub子证书合在一起的

openssl pkcs12 -in myssl.pfx -cacerts -nokeys -out ca.crt  

#openssl用公钥(即证书)crt+私钥key合并生成pfx

openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt -password pass:xxxxxxxx 

注意: 

windows的git bash for windows需要每条命令前加上使用winpty,否则不提示输入密码

二、curl命令访问

windows下

curl --key c:\t\client.key --cert c:\t\client.crt --cacert c:\t\ca.crt -F file=@abc.json https://aaa.abc.com/

linux下(--cacert 可以跟随多个证书。这里证书链有子证书。crt与cer一样

 curl --key ./client.key --cert ./client.crt --cacert ./"ca.cer" ./"caSubCAp.cer" -F file=@aaa.txt https://aaa.abc.com/

HD243608836
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4091
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1...
openssl提取pfx私钥证书
qq_38493182的博客
10-29 2121
1、证书私钥合并pfx openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt 2、pfx文件提取私钥证书 方法1: openssl pkcs12 -in server.pfx -nodes -out server.pem 此时证书私钥就放在了server.pem文件,需要自己 手动拷贝。 方法2: 提取p8格式私钥 openssl pkcs12 -in server.pfx -nocerts -nodes -
p12文件导出公钥私钥
xiejunna的博客
03-13 2万+
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥私钥//1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing RSA key //3.导出公钥 op
linux获取p12证书信息,【OpenSSL】使用证书私钥导出P12格式个人证书
weixin_39916379的博客
05-08 1071
You're right, the documentation is confusing (man page here*), but I think I've figured it out, after some testing:-certfile adds all certificates in that file to the .p12 store (in addition to the in...
详解从p12证书提取RSA公私钥和序列号(小白向)
Java学步园
05-19 2万+
前言 在工作我们或多或少会接触对接外部系统(如微信支付宝),对接过程又无可避免会对数据的加解密和加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书提取私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥私钥证书等。 p1
iOS 基于p12证书公钥加密,私钥解密,证书签名,获取证书序列号等属性
一路奔跑94的博客
04-04 4488
一、证书加密有两种方式获取证书私钥公钥        ①iOS 原生API 读取证书公钥私钥        ②调用openssl k库函数进行加解密二、本文对于证书的加解密使用的是iOS原生API        具体的demo,网址:https://download.csdn.net/download/weixin_37569048/10326929三、使用OpenSSL库        ...
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景,我们关注的是如何从RSA.PFX证书提取XML或PEM格式的公钥私钥PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
OpenSSL 解析P12格式证书文件
04-06
2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书文件的方法
Window系统使用opensslpfx转换为pem,key,crt
12-28
Window系统使用openssl...在本文,我们详细介绍了如何使用 OpenSSL 工具将 PFX 文件转换为 PEM、KEYCRT 文件,并提供了详细的命令示例和解释。希望本文能够帮助您更好地理解 SSL/TLS 证书的工作原理和使用方法。
PFX证书私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
PFX(Private Key Exchange)软证书,又称为PKCS#12格式的证书,是一种包含了公钥私钥以及相关身份信息的数字证书。在IT领域,这种证书主要用于网络安全,尤其是进行安全的数据传输和身份验证。国银行提供的PFX...
OpenSSL生成公钥私钥
weixin_34375251的博客
09-01 130
OpenSSLLinux 上自带,常用命令如下: -- 生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 -- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -topk8 -inform PEM -i...
证书.p12导出 与 xxx.p1文件转出私钥公钥,xxxx.crt文件,xxx.cre文件, xxx.pem文件
六桥风月IT随笔
03-13 1915
首先:会有一个 xxxx.p12文件p12文件是 我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密的文件,只要知道其密码,就可以供给所有的mac设备使用,使设备不需要在苹果开发者网站重新申请开发和发布证书,就能使用。 注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成.p12文件 打开钥匙串,选择我们需要的证书,右击,选择“导出“iP...
java p12 ssl_从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用
weixin_39884078的博客
02-16 585
目的Postman 的(非 Chrome 扩展版的)app 并不能读取系统的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。步骤导出 p12 证书Mac 上打开 Keychain Access,找到自己要...
linux p12 转 pem,p12(或pfx)文件证书私钥转换为cert,pem
weixin_39875675的博客
05-15 618
p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥假设我们有一个test.p12文件在安装了openssllinux服务器上执行以下命令:提取用户证书:opensslpkcs12-intest.p12-clcerts-nokeys-outcert.pem//pem格式opensslpkcs12-intest.p12-clcerts-nokeys-...
【SSL】openssl 提取 PKCS 证书公钥私钥证书、密钥、CA证书
sayyy的专栏
11-02 3358
PFX文件提取公钥私钥
热门推荐
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
使用OpenSSL来生成私钥公钥
Berry的博客
01-24 3825
生成私钥,设置e=65537 ,也可以不加参数,默认就是65537 (私钥文件编码是PKCS#1格式) openssl genrsa -65537 -out rsa_private_key.pem 2048 Generating RSA private key, 2048 bit long modulus e is 65537 (0x10001) .................
Linux : 从私钥提取公钥
weixin_30649641的博客
01-26 518
已知一个私钥, 如何从其提取公钥出来? 提取公钥 ssh-keygen -y -f /path/to/private_key > /path/to/public_key 转载于:https://www.cnblogs.com/tiantiandas/p/retrieve_public_key.html...
openssl提取pfx私钥
最新发布
05-16
OpenSSL ,您可以使用以下命令PFX 文件私钥提取出来: ``` openssl pkcs12 -in filename.pfx -nocerts -out key.pem ``` 其,`filename.pfx` 是您要提取私钥PFX 文件名,`key.pem` 是提取出的私钥保存的文件名。该命令会提示您输入 PFX 文件的密码。 完成上述步骤后,您可以使用以下命令将 PEM 格式的私钥转换为 DER 格式: ``` openssl rsa -out key.der ``` 现在,您已经成功提取PFX 文件私钥,并将其保存为 DER 格式的文件 `key.der`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值