PFX证书转PEM并对私钥进行PKCS#8编码

已于 2022-09-26 14:11:32 修改
阅读量1k 收藏
点赞数
文章标签: RSA PKCS8 私钥 证书 PFX
于 2022-09-20 19:00:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alksjdfp32r/article/details/126959403
版权

PFX证书转PEM并对私钥进行PKCS#8编码
----------------------------------------------------------------------------------    
提取私钥命令,以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem

提取证书命令,以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem

----------------------------------------------------------------------------------

在java调用中默认使用的是PKCS8

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory factory = KeyFactory.getInstance("RSA");
return (RSAPrivateKey)factory.generatePrivate(spec);

------------------------------------出现异常---------------------------------------
Caused by: java.security.InvalidKeyException: IOException : DER input, Integer tag error
    at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:352)
    at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:357)
    at sun.security.rsa.RSAPrivateCrtKeyImpl.<init>(RSAPrivateCrtKeyImpl.java:91)
    at sun.security.rsa.RSAPrivateCrtKeyImpl.newKey(RSAPrivateCrtKeyImpl.java:75)
    at sun.security.rsa.RSAKeyFactory.generatePrivate(RSAKeyFactory.java:316)
    at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:213)
    
--------------------------------------------------------------------------------------------------------
注意:此时的私钥还不能直接被使用,需要进行PKCS#8编码
PKCS#8编码:指明输入私钥文件为rsa_private_key.pem,输出私钥文件为pkcs8_rsa_private_key.pem,不采用任何二次加密(-nocrypt)
$ openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

---------------------------------------------------参考-----------------------------------------------

Java中使用OpenSSL生成公钥私钥进行数据加解密
http ssl 证书 把pem文件 和 私钥文件key 放入 httpclient 请求
使用HttpClient4.5实现HTTPS的双向认证
HttpClient实现https调用

crabdave123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Window系统使用openssl将pfx换为pem,key,crt
12-28
Window系统使用openssl将pfx换为pem,key,crt
PfxCreator:根据证书私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFXPfxCreator是一个简单的单exe工具,用于根据证书私钥PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft...
java pkcs7 pem_RSA私钥和公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)
weixin_39884100的博客
02-13 541
[输入证书: cert/test.pfx 密码假设为123456 输出证书:cert/test.jks 在cmd下运行: D:\temp\certtest>java ConvertPKCS12ToJKS 显示 keystore type=PKCS12 alias=[my ceFormat Name Description PKCS #7 Cryptographic Message Syn...
php 私钥pfxpem,pfx、cerpem及提取公钥、私钥
weixin_31052141的博客
04-07 931
通过Anaconda openssl进行格式换一、下载及安装Anaconda二、通过Anaconda的openssl对文件进行操作1、将xxx.cer和xxxpfx文件换成xxx.pem格式的文件openssl pkcs12 -in xxx.pfx -nodes -out xxx.pemopenssl x509 -inform der -in xxx.cer -out xxx.pem2、从xx...
pfx证书pem、crt、key
边博磊的博客
01-18 3881
我们的程序部署在天翼云上,天翼云要求上传证书的内容(crt文件)和私钥(key文件)
pfx证书公钥私钥
jaket5219999的博客
09-10 610
操作系统:Ubuntu20 # sudo apt update && sudo apt install openssl openssl pkcs12 -in 1.pfx -out my2.key # 导出私钥 openssl pkcs8 -in my2.key -topk8 -out my2.pk8 # pkcs8格式 附:Python使用私钥进行RSA加密 from base64 import b64encode from pathlib import Path fro..
CRT,PFX,导出pkcs8 公钥私钥
让他让的博客
09-17 1303
-----BEGIN CERTIFICATE----- 开头的X.509证书 和配对的私钥 -----BEGIN PRIVATE KEY-----开头的 SSL证书格式换 CRT PFX 比如这个工具https://www.sslaaa.com/tools/crt_to_pfx.php 将上面的俩文件内容复制进去,自己设置密码,导出,会自动下载一个pfx文件 然后用这个pfx进...
RSA私钥和公钥文件格式 (pkcs#1, pkcs#8, pkcs#12, pem)
weixin_30505225的博客
08-06 557
RSA私钥和公钥文件格式 (pkcs#1, pkcs#8, pkcs#12, pem) 2018年03月07日 11:57:22 阅读数:674 FormatNameDescription PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to sto...
php 获取pfx证书编码,golang解析pfx证书文件,获得证书私钥
weixin_30856391的博客
03-17 585
简介: 前一段时间,跟农商行对接支付接口,突然来了一个pfx格式的证书,我当时就懵逼了,因为网上针对于golang解析pfx的文章根本就没有用,只能自己研究了,如果对你有帮助的话,点个赞吧package mainfunc main () {getPrivateKey("key/request_key/test.pfx","test")}func getPrivateKey(privateKeyN...
从cer和pfx证书文件获取公、私钥
热门推荐
诸葛小猿
04-07 1万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件(cer和pfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
通过RSA证书提取XML/PEM公钥私钥
05-07
总结来说,"RSASecretKeyExtractor"是一个工具,它能帮助用户从PFX证书中提取并RSA公钥和私钥,以便在XML或PEM格式之间灵活操作,这在多平台通信和加密需求中具有重要价值。了解这些步骤有助于理解密钥管理以及...
PFX格式证书和JAVA keyStore证书相互
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入java的KeyStore
pfx证书安装
08-14
pfx格式证书PKCS#12格式的证书,包含证书私钥证书链。pfx格式证书可以被Tomcat7及更高版本支持。 证书格式换 在安装pfx证书之前,需要将pfx格式证书换为JKS格式证书PFX格式证书。可以使用openssl...
RSA私钥和公钥文件格式 (pkcs#7, pkcs#8, pkcs#12, pem)
weixin_34310127的博客
05-20 234
Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the...
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕设系统—智慧工地监控管理系统-可执行内含文档代码-可执行内含文档代码.zip
一种基于关键能力的体系贡献率评估方法_李丹.caj
最新发布
07-28
一种基于关键能力的体系贡献率评估方法_李丹
化学/环境学-线性拟合/零级反应动力学拟合/一级反应动力学拟合/二级反应动力学拟合/三级反应动力学拟合软件
07-28
进行实验的过程中,常常遇到做出一组数据却不知其效果的困扰,如做出标准曲线却不知其拟合优度。一般需用电脑的专业软件进行拟合,如Origin、MATLAB等,但存在操作步骤复杂,软件需付费等问题。基于上述情况,针对线性拟合(linear fitting)和零级反应动力学拟合(zero-order reaction kinetics fitting)、一级反应动力学拟合(first-order reaction kinetics fitting)、二级反应动力学拟合(second-order reaction kinetics fitting)、三级反应动力学拟合(third-order reaction kinetics fitting)等特殊拟合场景,开发了一个软件,其优势有: a.使用BSD许可证,即允许免费使用、修改和分发; b.支持手机(Android系统)和电脑(Windows系统)双平台使用,便于在实验现场检验实验效果; c.软件界面均采用中文。
731545397801645熊猫侠v1.1.50.apk
07-28
731545397801645熊猫侠v1.1.50.apk
Linux openssl pfx文件pem并且指定PKCS8格式
04-01
要将PFX文件换为PEM格式并指定PKCS8格式,按照以下步骤操作: 1. 打开终端并输入以下命令以将PFX文件换为PEM格式: ``` openssl pkcs12 -in filename.pfx -out filename.pem -nodes ``` 其中,filename.pfx是您要换的PFX文件的名称,filename.pem是您要生成的PEM文件的名称。-nodes选项用于不加密私钥。 2. 输入以下命令以将PEM文件换为PKCS8格式: ``` openssl pkcs8 -in filename.pem -topk8 -out filename_pkcs8.pem ``` 其中,filename.pem是您刚刚生成的PEM文件的名称,filename_pkcs8.pem是您要生成的PKCS8格式的文件的名称。-topk8选项用于将私钥换为PKCS8格式。 现在,您已将PFX文件换为PEM格式并将其换为PKCS8格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值