通过openssl生成pfx证书

已于 2023-02-24 13:19:58 修改
阅读量4.5k 收藏 9
点赞数 2
分类专栏: 数字证书 文章标签: 服务器 安全 运维
于 2023-02-21 18:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminstate/article/details/129146538
版权

通过centos7上自带的openssl工具来生成。首先创建一个pfxcert目录。然后进入此目录。
1.生成.key文件(内含被加密后的私钥),要求输入一个自定义的密码

[root@localhost cert]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
..........+++
..........+++
e is 65537 (0x10001)
Enter pass phrase for server.key: *****(此处需要键入自定义的密码)
Verifying - Enter pass phrase for server.key:*****(此处需要键入上面的密码,其确认作用)

-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密时,获取对称加密密钥和口令,盐值,迭代次数 有关,根据这些推算出来,但这里的口令不是指的加密密钥。

2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)

[root@localhost cert]# openssl req -new -x509 -key server.key -out server.crt -days 18250
Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
You are about to be asked to enter information that will be incorporated
into your certificate request.//表明下面键入的信息会存入csr中,进而根据这些信息创建证书
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Shihua
Organizational Unit Name (eg, section) []:Shihua
Common Name (eg, your name or your server's hostname) []:Shihua
Email Address []:12345@qq.com

 3、生成.pfx文件(内含私钥和公钥证书)

[root@localhost cert]# openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
Enter pass phrase for server.key:  *****(此处需要键入key文件的密码)
Enter Export Password: *****(此处需要键入自定义的导入pfx证书的密码,最好设置防止他人窃取使用我们的私钥)
Verifying - Enter Export Password:*****(对上方密码的确认)
注意:这里的 Export Password密码和key文件的密码不是一回事。
Export Password密码是来保护我们的pfx文件的。
server.key的密码是用来访问其里面的私钥的。
个人感觉使用pfx文件中的私钥时,不用再输入key文件对应的口令了,所以这里在使用pfx文件时,只需要使用Export Password密码就行,不需要再使用server.key的密码了。 

pfx文件在项目中的使用配置:

server.ssl.key-store=classpath:server.pfx
server.ssl.key-store-password=admin123#    //这里的密码就是设置的Export Password。这里的私钥一般我们是导不出来的,只能导出公钥证书。
server.ssl.keyStoreType=PKCS12

如果想使用keystore格式的证书:
看我另一篇 pfx转keystore格式的博文:(20条消息) pfx证书格式文件转keystore格式_scx_link的博客-CSDN博客_pfx 转keystorehttps://blog.csdn.net/adminstate/article/details/128870241

yml文件中的配置方式,这里采用的keystore的格式 

server:        
    ssl:
        key-store: classpath:jit.keystore  #密钥文件路径,也可以配置绝对路径
        key-store-password: admin001    #密钥生成时输入的密钥库口令
        keyStoreType: JKS                  #密钥类型,与密钥生成命令一致

这样我们就可以通过浏览器 输入 https://localhost:端口访问我们的项目了。 

scx_link
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作自定义pfx证书(数字签名)
墨痕诉清风的博客
06-25 2050
将 signtool.exe 文件存放在。
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
PFX证书颁发流程
最新发布
qq_58353992的博客
05-16 379
PFX颁发流程
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1422
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 ...7.如生成pfx格式的证书包文件的方法
pfx证书安装
08-14
pfx证书安装 pfx证书安装是指将pfx格式证书安装到Tomcat服务器中,以便启用HTTPS协议。下面将详细介绍pfx证书安装的步骤和相关知识点。 pfx证书格式 pfx格式证书是PKCS#12格式的证书,包含证书、私钥和证书链。...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
证书格式转化pfx转化为pem
06-13
php函数 openssl_pkcs7_sign(),但是此函数只是别pem 格式的证书,而你有的证书确实pfx 格式的,所以要先将pfx 转化为pem。
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
暂时先用这个名字
05-31 2408
一、在windows下生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
使用 Let’s Encrypt 生成pfx证书
秋名车的博客
12-29 1053
使用Let's Encrypt生成证书,并通过Openssl生成pfx格式的证书
openssl 如何从pfx格式证书 获取证书序列号信息
yeyuningzi的博客
04-14 429
openssl x509 -in xxx.cert -noout -serial 命令可查看证书序列号,但是这个-in 的输入必须是私钥文件或者是公钥证书文件,pfx文件不能直接读取,会报错:unable to load certificate!文本查看私钥文件内容: openssl x509 -in test.pem -noout -text。求:如何通过openssl查看其对应证书的序列号信息?处理步骤1、从pfx文件提取私钥文件test.pem。已知:一个个人证书文件 test.pfx
cer格式证书怎么转换为pfx格式
weixin_34074740的博客
01-17 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL生成.key、.crt、.pfx证书(Windows下)
热门推荐
hu_344的专栏
06-17 1万+
OpenSSL生成.key、.crt、.pfx证书(Windows下)最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的的支付协议,在对接支付接口时,不要任何证书的加密校验,结果在对接解绑支付解析接口时,竟然让生产正式、使用证书加密,本人搞PHP的,不会用java的openSSL,只能百度去,现在把自己的百度到的结果分享记
证书pfx生成步骤
老刀专栏
05-03 1万+
证书pfx生成步骤。 1、在IIS上生成一个证书申请 2、把生成出来的CSR提交到证书申请处 3、审核下来后,证书申请处会下发一个.cer文件 4、把这个文件导入到IIS中 5、在IIS上导出PFX文件,需要密码的 6、双击PFX文件把证书导入到WINDOWS证书库里 7、在WINDOWS证书库里找到这个证书,导出为pfx,这里要注意的是,需要选择导出需要私钥 在个人信息
openssl生成ssl证书pfx格式
07-28
您可以使用以下步骤使用openssl生成一个包含私钥和证书PFX格式文件: 1. 首先,生成一个私钥文件(例如,key.pem): ``` openssl genrsa -out key.pem 2048 ``` 2. 接下来,生成一个证书签名请求(CSR)文件(例如,csr.pem),并填写相关信息: ``` openssl req -new -key key.pem -out csr.pem ``` 3. 使用CSR文件和私钥文件来生成一个自签名的证书(例如,cert.pem): ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 4. 最后,将私钥和证书合并为一个PFX格式文件(例如,cert.pfx),并设置一个密码以保护私钥: ``` openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem ``` 在执行以上步骤后,您将获得一个名为cert.pfxPFX格式文件,其中包含私钥和证书。请注意,PFX文件通常需要密码才能访问私钥部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值