数字证书实战经验——证书转换(Openssl&Java&Android)

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量389 收藏
点赞数
文章标签: java 开发语言 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JunyeeJunZuo/article/details/133808683
版权

协议及开发语言、证书工具介绍

以下证书标准格式主要阐述了java&android及openssl支持的证书格式协议,可通过协议标准互转。

标准/格式说明主流开发语言支持的工具
PKCS1openssl默认生成的标准Openssl
PKCS8Java支持的证书标准Java,openssl
PKCS12同时支持私钥和公钥的标准Java,openssl
DER浏览器默认证书格式,ASN.1原生文件格式JAVA,openssl
PEMOpenssl制定的以base64内容转码DER的文件格式Java,openssl
JksJava key storeJava
BksAndroid key storeJava

常用工具支持的协议介绍

目前按照市场上流行的证书文件格式。

  • openssl支持pkcs8和pkcs12,所以可以和java key tool之间互相转
  • Android BKS本身基于Java Key tool,可以和key store互相转,间接的跟openssl也可以互相转
     
工具格式支持协议或标准
OpensslPemPkcs1,pkcs8,pkcs12,pkcs7
Java key toolJks,keystorePkcs8, pkcs 12
AndroidBks基于java key tool

协议互转

协议和格式是可以互相转换的,如下

转换说明方式
Der – PEM通常是签发的X509数字证书格式转换Openssl x509 –in ./file –inform PEM –out out.der -outform DER
Openssl x509 –in ./file –inform DER –out out.PEM -outform PEM
PKCS1 – PKCS8通常转换是为了让java可读取识别这个稍微复杂,分pkcs8私钥转pkcs1私钥,Pkcs1私钥转pkcs8公钥,公钥同上,还按照不同加密算法(ecc,rsa) openssl的命令也不同
Key&cer – pkcs12通常打包私钥和公钥做成p12文件,或反之可使用Openssl pkcs12命令
Pkcs7 – DER/PEM通常导出p7b文件的证书可使用Openssl pkcs7命令
PKCS12 -- keystore通常用于夸语言提供pkcs12转java keystore,反之的话,就是导出p12Pkcs12转keystore:
keytool -importkeystore -destkeystore client_keystore.jks -deststoretype jks -deststorepass 123456 -srckeystore client.p12 -srcstoretype pkcs12 -srcstorepass 123456

Keystore转pkcs12:
keytool -importkeystore -srckeystore keystore -destkeystore client_keystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass password -deststorepass password -srcalias server -destalias xxx -srckeypass password -destkeypass password -noprompt 
PKCS12 – bks其实操作跟keystore一样,不过要借助一个第三方插件,bks格式就是bouncycastle的证书解决android证书,keystore与bks性质一样,只是在用keytool的时候需制定provider,同时存储类型为BKS,当然还得制定provider的jar,去BC官网去下载就行keytool -importkeystore -destkeystore client_keystore.jks -deststoretype BKS -deststorepass 123456 -srckeystore client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-jdk16-141.jar

RSA证书的pkcs1 pkcs8互转,EC请使用EC指令,或者pkcs8指令

1.pkcs8私钥 转pkcs1 私钥
openssl rsa -in demo_pkcs8.pem -out demo_pkcs1.pem

2.PKCS1 私钥转换为 PKCS8 私钥
openssl pkcs8 -topk8 -inform PEM -in demo_private.pem -outform pem -nocrypt -out demo_pcs8.pem

3.从 pkcs1 私钥中生成 pkcs8 公钥
openssl rsa -in demo _private.pem -pubout -out demo_public.pem

4.pkcs8 私钥中导出 pkcs8 公钥
openssl rsa -in demo_pcs8 pem -pubout -out demo_public_pkcs8.pem

5.pkcs8 公钥转 pkcs1公钥
openssl rsa -pubin -in demo_public.pem -RSAPublicKey_out

6.pkcs1公钥转换为pkcs8公钥
openssl rsa -RSAPublicKey_in -in pub_pkcs1.pem -pubout

小结

  • 如果openssl生成的证书需转pkcs12,再用java keytool去转成keystore
  • 如果是android,用keytool的时候指定provider、存储类型及jar,再转成BKS
  • 反向的keystore转成openssl支持的pkcs12证书,命令类似。
  • 其他的几乎openssl都能转换,熟练使用目前流行的证书工具可以帮助实现证书夸平台使用。
     

车联网服务端架构
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见证书格式和openssl格式转换命令
CommanderZero的博客
10-27 971
常见证书格式和openssl格式转换命令 证书格式 PEM格式 PEM格式是CA颁发证书的最常见格式,在文件头尾分别有“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 多个证书甚至私钥都可以放在同一个PEM文件里,一个挨着一个防止。 PEM格式证书特点如下: Base64编码的ASCII文件 一般以".pem",".crt",".cer",".key"等作为文件名后缀 DER格式 DER格式证书是PEM格式证书的二进制形式。所有类型的证
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
Openssl签发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书签发;支持泛域名、多域名。
Https证书转换
hjjxuqinjun的专栏
10-30 292
.pem证书转.cer证书 openssl x509 -outform der -in demo.pem -out demo.cer .cer证书转.pem证书 openssl x509 -inform der -in demo.cer -out demo.pem
使用openssl进行证书格式转换
热门推荐
宁静以致远
03-15 9万+
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书转换。 大体来说,证书转换要作的工作有这么几种 编码转换:DERBASE64 不同
Openssl证书格式转换
weixin_33842304的博客
05-15 115
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码发展而制订的一系列标准。PKCS 目前共发布过 15 个标准。常用的有:1. PKCS#7 Cryptographic Message Syntax Standard2. PKCS#10 Certification Request St...
证书格式的转换
xtuxucj的专栏
10-23 749
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
证书之间的转换
cache007的专栏
07-11 2178
JKS——>cer格式 keytool -export -alias 1  -file c:\def.cer -keystore C:\server.jks cer格式——>pem openssl x509 -in def.cer -inform DER -out developer_identity.pem -outform PEM cer格式——>JKS   (keytool 为J
CA.zip_certificates_openssl 证书_数字证书
09-24
本主题将深入探讨如何使用Keytool和OpenSSL这两个工具来生成和签发数字证书。 首先,让我们了解什么是数字证书数字证书是一种电子文档,由受信任的证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。...
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
证书格式转换、生成
wangxu696200的博客
02-22 2963
...
证书转换 .cer .pfx 证书转换成 .pem证书
最新发布
leo_jk的博客
03-18 834
在pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下转换,需要安装openssl。二、cmd命令转换生成对应的文件。
Loadrunner录制https脚本(以京东登录为例)
aovenus的专栏-测试新时代(微信公众号:测试新时代)
07-24 3215
Loadrunner可以支持录制https的脚本,相比http协议多了几个步骤。 以下以京东登录为例:https://passport.jd.com/new/login.aspx?ReturnUrl=https%3A%2F%2Fwww.jd.com%2F。 1.导出证书(IE浏览器) 使用IE浏览器访问京东登录页面,点地址栏右面锁图标后,查看证书 打开“详细信息”标签页,点“复制到文件”,按“证书导出向导”导出证书。 提示导出成功。 2.使用openssl
https证书格式转换(cer转bks)
Re.Zero
03-20 3174
https的请求方式需要证书Android需要的是bks格式的证书,但今天拿到的是cer格式,所以需要对格式进行转换 方法: 1.你需要一个特定版本的JCE Provider,下载连接:http://www.bouncycastle.org/latest_releases.html 我使用的是bcprov-jdk15on-156.jar 2.在运行小黑窗里输入以下命令:
openssl将各种格式证书转换
lingdukafeibj的博客
01-30 4883
openssl将各种证书转换的命令
常见证书类型转换
druigang的专栏
01-06 4228
常见证书格式转换
Openssl证书格式,以及转换
第7章
08-09 991
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC
如何使用openssl生成数字证书
05-13
您可以通过以下步骤使用 OpenSSL 生成数字证书: 1. 安装 OpenSSL 工具 首先确保您的系统上安装了 OpenSSL 工具,如果没有,请先安装 OpenSSL。 2. 生成私钥 使用以下命令生成私钥: ```openssl genrsa -out ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网服务端架构

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值