如何转换SSL证书常见格式?

于 2020-06-29 17:49:33 发布
阅读量370 收藏
点赞数
分类专栏: SSL加密
原文链接:https://freessl.wosign.com/https-seo/2020062801.html
版权

OpenSSL是一个软件库,几乎可以在每台服务器上启用SSL / TLS协议。因此,尽管可能没有X.509证书的通用文件格式,但至少存在用于在服务器上操作它们的通用语言。OpenSSL是用C编程语言编写的,这使得即使具有基本的编程知识的人也可以非常方便地使用它。因此,现在让我们讨论如何将SSL证书常见格式进行转换。

一、OpenSSL生成合成PFX文件

是将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的PFX文件,可以将PFX文件格式导入到微软IIS 5/6/7、微软ISA、微软Exchange Server等软件。

OpenSSL pkcs12 -export -out server.pfx -inkey server.key -in server.crt

(server.key是私钥文件 server.crt文件包含两段内容,请不要删除任何一段内容,生成的server.pfx用于导入IIS)

二、OpenSSL从PFX导出私钥、公钥

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)

OpenSSL pkcs12 -in server.pfx -nocerts -nodes -out 1.key

2、从密钥对提取私钥(一般apache和nginx配置需要)

OpenSSL rsa -in 1.key -out 1_pri.key

3、从密钥对提取公钥

OpenSSL rsa -in 1.key -pubout -out 1_pub.key

三、OpenSSL从PFX导出服务器证书

服务器客户端证书取得:OpenSSL pkcs12 -in server.pfx -clcerts -nokeys -out server.cer

四、PFX格式证书转换为JKS格式证书

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

沃通WoTrus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
什么是驱动数字签名?如何获取驱动数字签名?
05-08 788
驱动数字签名是一种安全机制,用于验证驱动程序包的完整性和发布者的身份。在Windows操作系统中,对于USB设备、内存卡、打印机等硬件设备安装的驱动程序,需要经过微软数字签名认证后,才能够被系统识别并运行。驱动数字签名可以防止恶意软件伪装成驱动程序安装到用户的计算机上,从而保护用户的系统安全。
博客
轻量级密码算法可用于哪些应用场景?
05-08 783
轻量级,以其设计简洁、计算效率高、资源消耗低的特点,成为密码学中一个重要的分支。这些算法特别适用于资源受限的环境,能够在保证安全性的同时,满足对处理能力、存储空间和能耗的限制。
博客
PDF文档如何签名?用Adobe信任的文档签名证书
05-07 885
为PDF文档电子签名,首先需要向权威CA机构(如:沃通CA)申请文档签名证书。文档签名证书作为一种数字证书产品,由权威证书颁发机构验证申请个人或单位的真实身份后颁发,证书内包含已验证的真实身份。使用文档签名证书对电子文档进行数字签名,可验证文档签署者真实身份,确保文档的安全性、完整性和签署行为的抗抵赖性。防伪造:文档签名中的私钥具有唯一性,除签名者之外都不能伪造签名,并防止签署者身份被假冒。完整性:由于数字签名中包含hash算法,对签名文档的任何未经授权的修改将立即被发现。
博客
申请DigiCert代码签名证书的费用大概是多少?
04-30 171
DigiCert,作为全球首屈一指的数字证书供应商,其产品线涵盖了多种证书解决方案,其中便包括至关重要的代码签名证书,旨在通过数字签名技术强化软件的完整性和来源可靠性,有效抵御篡改和恶意代码注入的风险。那么,DigiCert的代码签名证书具体费用如何呢?DigiCert的证书以其严格的验证流程和高度的市场认可度,确保了证书的权威性和安全性。目前,该公司主打两大代码签名证书产品:面向企业的OV(组织验证)代码签名证书和更为高端的EV(扩展验证)代码签名证书,旨在适应不同企业和开发者的需求层次。
博客
什么是软件数字签名?软件数字签名的重要性
04-30 703
用户在互联网下载软件、应用程序、安装插件时,必须确信该代码是真实可信、没有受感染或被篡改。软件数字签名机制就是通过数字签名技术和身份认证技术,为软件代码附上可信身份证明并保护代码完整性,防止软件代码被仿冒或篡改。访问沃通CA官网了解更多软件数字签名相关技术信息。
博客
HTTPS证书申请:相关流程及注意事项
04-28 306
HTTPS证书(即HTTPS证书、服务器证书)是实现网络通信安全的重要技术产品,它为网站提供HTTPS加密和服务器身份验证的功能。HTTPS证书申请有那些流程?如何快速完成HTTPS证书申请?有哪些注意事项?本文将以沃通HTTPS证书申请为例,详细介绍HTTPS证书申请流程及注意事项。
博客
如何消除浏览器SmartScreen对网站“不安全”提示?
04-26 413
面对互联网时代用户对网站安全性和可信度的严苛要求,网站运营者时常遭遇Microsoft Defender SmartScreen(SmartScreen)提示网站不安全的困扰。本文将剖析SmartScreen判定网站不安全的原因,并为运营者提供应对策略,以恢复网站信誉,确保用户安心访问。
博客
代码签名证书为何多采用“硬证书”形式?如何明智选择代码签名证书?
04-26 249
全面采用“硬证书”显著增强了代码签名证书的安全属性,使其在保护开发者身份、确保代码完整性和提升用户信任方面发挥更为稳健的作用。在选择代码签名证书时,应根据自身业务规模、信誉积累需求、预算及功能支持等因素,合理判断选用OV或EV证书,以实现最佳的安全效益与投资回报。
博客
如何轻松为IP地址申请SSL证书?
04-26 235
确保网络通信安全的核心要素之一是有效利用SSL证书来加密数据传输,特别是对于那些直接通过IP地址访问的资源。以下是如何轻松为。
博客
如何获取SSL证书?是否存在免费获取途径?
04-26 1004
随着互联网安全意识的提升,HTTPS协议的使用已蔚然成风,无论是个人博客、新闻媒体还是社交平台,几乎无一例外地选择了HTTPS作为数据传输的守护者。谷歌等主流搜索引擎更是将HTTPS纳入排名权重因素,进一步推动了其普及。在这股潮流之下,如何获取SSL证书,确保网站顺利过渡至HTTPS,成为众多网站运营者关注的问题。作为实现HTTPS加密传输的关键,需由经认证的证书颁发机构(CA)进行签发。CA作为权威的第三方,承担着核实网站身份、颁发并维护证书有效性的重任。
博客
EV代码签名证书申请的具体步骤是什么?
04-26 306
代码签名证书作为一种强化软件可信度的关键工具,由值得信赖的第三方认证机构(CA)颁发,旨在对软件代码进行身份验证和完整性保护。组织验证阶段,CA依据前期提交的注册信息,对申请企业的身份与合法性进行深度核查。成功通过验证后,CA将颁发相应的域名验证证书。在组织验证顺利结束后,申请人需使用专业的代码签名工具,或者遵循CA推荐的签名流程,对目标代码进行签名和加密处理。在实际操作中,建议选择信誉良好、专业服务成熟的CA合作,以确保获取的证书具备高度可信度与有效性,为用户的软件使用安全保驾护航。
博客
国密SSL证书在等保、关保、密评合规建设中的应用
04-23 757
在等保、关保、密评等合规建设中,网络和通信安全方面的建设是非常重要的部分,需要实现加密保护和安全认证,确保传输数据机密性、完整性以及通信主体可信认证。应用于等保、关保和密评合规建设中,不仅能够提升网络信息系统的安全性,同时满足我国网络安全和密码应用的各项法规要求。
博客
OV代码签名证书的价格受哪些因素影响?
04-19 207
通常,业界权威的颁发机构所发行的OV代码签名证书价格会相对较高,而新兴或较小规模的颁发机构则可能提供更经济实惠的选择。不同品牌的OV代码签名证书在市场上的售价各有不同,知名品牌所提供的证书往往伴随着更高级别的验证服务和更强的品牌背书,因此价格相对较高;最后,部分颁发机构还会提供额外的增值服务,如更深层次的认证服务、专业技术支持等,这些附加服务无疑会增加OV代码签名证书的整体费用。首先,我们必须认识到,OV代码签名证书的价格受多种因素交织影响,其中包括证书颁发机构、证书品牌影响力以及证书有效期等。
博客
SSL证书在HTTP与HTTPS中的角色差异是什么?
04-19 545
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTP,HTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
博客
PDF文档电子签名怎么做?
04-16 1055
PDF文档电子签名是一种基于密码技术的数字签名过程,它能够确保电子文档的安全性、完整性、签署行为的抗抵赖性。与传统的手写签名或印章相比,电子签名具有更高的安全性和可验证性。通过使用数字证书对PDF文档进行签名,可以验证签署者的身份,确保文档在传输过程中未被篡改,从而提高电子文档的法律效力。
博客
软件代码签名添加时间戳有什么作用?
04-16 580
是确保软件代码完整性、验证开发者身份真实性的重要技术,已经成为软件开发和分发过程中不可或缺的一环。然而,仅仅依靠软件代码数字签名还是存在一定的局限性,用于软件代码签名的代码签名证书通常是有效期的,当代码签名证书过期后,如何确保软件数字签名仍然生效呢?这时,时间戳的作用就显得尤为重要了。本文将详细探讨为什么软件代码签名需要添加时间戳,以及时间戳在代码签名中发挥的关键作用。
博客
如何确保软件通过SmartScreen验证,消除用户下载时的警告提示?
04-12 662
SmartScreen,即Microsoft Defender SmartScreen,是微软推出的一款安全功能,旨在保护用户免受网络欺诈、恶意软件站点和潜在危险文件下载的侵害。其工作机制在于,SmartScreen会将下载信息发送至微软,通过比对已知恶意软件数据库和不安全程序列表来判断下载内容是否安全。一旦检测到潜在威胁,SmartScreen将会警告用户并阻止下载。此外,它还会参照用户常用下载清单,对不在清单内的文件进行安全检查,并可能发出预警。
博客
何谓电子邮件加密?探讨其工作原理及多种加密形式的运用
04-12 604
在现今信息化社会,电子邮件已经成为日常生活与商务活动中无可替代的通讯手段,每日全球往来邮件的数量高达数十亿封,这些邮件中往往包含了个人隐私信息、账户密码、金融交易详情、法律文件、专利技术等内容,一旦落入网络不法分子之手,极有可能导致个人或企业的巨大经济损失与信誉损害。因此,确保电子邮件的安全性显得尤为关键,而电子邮件加密则是其中一种有效防护手段。那么,究竟什么是电子邮件加密?其优势又有哪些?电子邮件加密主要有哪些类型?
博客
影响小程序SSL证书收费标准的因素有哪些?
04-12 682
值得注意的是,即便证书一年期满,续期过程简便易行,服务商如沃通CA会提供技术支持,协助用户顺利完成证书更新,避免因证书过期导致的小程序安全问题。影响SSL证书价格的因素多元,包括但不限于证书的种类(如域名验证DV SSL证书、企业验证OV SSL证书以及增强验证EV SSL证书)、证书的有效期限以及证书品牌的信誉、服务品质和技术实力等。对于小程序开发者,最为普遍的选择是域名验证DV SSL证书,因其价格亲民,通常在数百元人民币范围内,验证过程仅需确认开发者对小程序所对应域名的控制权即可。
博客
EV代码签名证书是什么?怎么申请?
04-10 1092
EV代码签名证书,即扩展验证型代码签名证书,是一种基于公钥基础设施(PKI)技术的数字证书产品,用于对软件代码进行数字签名。EV代码签名证书遵循国际统一的严格验证标准EV扩展验证(Extended Validation),确保软件发布者的身份真实性,保护软件来源真实性及完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值