OpenSSL命令---pkcs7

最新推荐文章于 2024-02-25 16:20:08 发布

卢队长

最新推荐文章于 2024-02-25 16:20:08 发布

阅读量9.7k

点赞数

分类专栏： OpenSSL 文章标签： PKCS7 OpenSSL

本文链接：https://blog.csdn.net/as3luyuan123/article/details/16105407

版权

OpenSSL 专栏收录该内容

26 篇文章 8 订阅

订阅专栏

用途：

用于处理DER或者PEM格式的pkcs#7文件。

用法：

openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] 
[-print] [-print_certs] [-text] [-noout] [-engine id]

选项说明：

-inform PEM|DER：：输入文件格式，DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式，就是base64编码格式。

-outform DER|PEM：输出文件格式，DER或者PEM格式。

-in filename：输入的需要处理的文件，默认为标准输入。

-out filename：输出文件，默认为标准输出。

-print：打印出pkcs7的所有信息值。

-print_certs：打印证书或CRL信息，在一行中打印出持有者和颁发者。

-text：打印证书相关信息。

-noout：不打印证书信息值。

-engine id：指定硬件引擎。

实例：

把一个PKCS#7文件从PEM格式转换成DER格式：

openssl pkcs7 -in file.pem -outform DER -out file.der

打印文件所有证书

openssl pkcs7 -in file.pem -print_certs -out certs.pem

注意：

PEM格式的PKCS#7的头部和底部为：

-----BEGIN PKCS7-----

-----END PKCS7-----

最新发布

记录成长的博客

02-25

1325

数据(data)：明文打包type为NID_pkcs7_data，ASN1_OCTET_STRING类型，即为简单的ASN1_STRING数据类型。签名数据（sign）：把数据以及签名值打包，其中包括签名者的证书，CRL等，目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据，PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。

hiera-eyaml-pkcs11:用于Thales HSM的eyaml的pkcs11实现

05-26

希拉::: Eyaml :: Pkcs11 该gem向实用程序添加了一个称为pkcs11的加密程序。它被设计为与。它可以与使用经由PKCS11的HSM通信或通过脱壳出到OpenSSL的二进制文件。当使用Puppet Enterprise 3.4及更高版本时，不同的操作模式被设计为尽可能向前兼容。 jruby中具有C扩展名的本机gem在PE 3.4中不起作用，因为一旦JVM主服务器包含在Puppet Enterprise中，该堆栈将调用hiera。安装您可以使用以下命令构建此gem（如果首先在PE gem install bundle下的Windows上构建， gem install bundle ）： rake build gem将在.pkg/目录中构建，并且可以使用gem install /path/to/the.gem 或将此行添加到应用程序的Gemfile中： ge

openssl-win32工具 win32OpenSSL

02-27

用openSSL工具生成密钥使用说明：安装后进入OpenSSL工具，输入如下命令： • Linux用户（以Ubuntu为例）： $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt Java开发者需要将私钥转换成PKCS8格式 OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit 退出OpenSSL程序 • Windows用户在cmd窗口中进行以下操作： C:\Users\Hammer>cd C:\OpenSSL-Win32\bin 进入OpenSSL安装目录 C:\OpenSSL-Win32\bin>openssl.exe 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem （备注：Java开发者需要将私钥转换成PKCS8格式） OpenSSL> rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 生成公钥 OpenSSL> exit 退出OpenSSL程序 ② 然后，开发者可以在当前文件夹中（OpenSSL运行文件夹），看到app_private_key.pem（开发者RSA私钥）、app_private_key_pkcs8.pem（pkcs8格式开发者RSA私钥）和app_public_key.pem（开发者RSA公钥）3个文件。开发者将私钥保留，将公钥配置到天机开放平台-配置账号，用于验证签名。注意：对于使用Java的开发者，将pkcs8在console中输出的私钥去除头尾、换行和空格，作为开发者私钥，对于.NET和PHP的开发者来说，无需进行pkcs8命令行操作。

证书关于 pem der cer crt csr pfx 的区别

热门推荐

yetugeng的专栏

09-08

1万+

刚开始接触证书的时候，对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番，总结如下。一.名词解释这里先介绍一下X.690，它是ITU-T标准，规定了几种ASN.1编码格式： Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...

AES256_ECB_PKCS7padding 附送已编译好openssl静态库

08-23

最近跟WEB那边做一个接口的调用，发现IOS使用AES加密的方式为 ECB+PKCS7padding,网上的代码虽然多，却发现竟然没有可用的，只好自己整理了一份（CSDN上几位作者的代码整合在一起，自己再稍微修改），这才解决了问题，为避免他人少走弯路。特此上传。跨平台对接的时候可能有用。

Openssl pkcs7命令

weixin_33676492的博客

07-24

418

一、简介 pkcs7命令用于处理DER或者PEM格式的pkcs#7文件二、语法 openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-print] [-print_certs] [-text] [-noout] [-engine id] 选项 -infor...

PKCS#7

weixin_30267697的博客

06-14

2337

1.名词解释数字签名：在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。 PKCS#7：也叫做加密消息的语法标准，由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是...

PKCS1签名&PKCS7签名&PKCS7信封格式

amuxie_1899的专栏

08-16

9352

PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1 PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式被签名的数据为字节数组。对给出的被签名原数据进行HASH运算，HASH结果按PKCS#1标准进行填充： B = 00 01 ff ff … ff 00 30 … H[00]，H[01]，…，H[13] 其中H[00]，…，H[13]为HAS

国密 SM2 X509 DER pkcs7 pkcs9 pkcs10

10-24

C++代码，支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。申请SM2证书产生 P10的功能类。

使用openssl 1.1.1版本,调试国密SM2 P7 Signdata

11-26

OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密，前期已经完成了SM2/SM4算法，近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。

二进制时钟：Garmin Fenix 5x的二进制时钟表盘

02-14

openssl pkcs8 -topk8 -inform PEM -outform DER -in developer_key.pem -out developer_key.der -nocrypt 有关详细信息，请参见。编译项目 monkeyc -o build/BinaryClock.prg -y developer_key.der -f monkey....

CobrancaXmlPHP:通过SOAP记录收集的项目

05-02

[~] $ openssl pkcs12 -in < certificado> -out certificado.pem 输入.PFX的密码，然后输入要用于.PEM的密码用<?phpuse CobrancaPHP \ Recursos \ Santander ;$ opcoes = [ 'tpAmbiente' => 'T' , 'estacao' => ...

OpenSSL学习（十五）：基础-指令pkcs7

weixin_33713350的博客

08-12

195

为什么80%的码农都做不了架构师？>>> ...

使用 OpenSSL 命令行进行 ECC 签名及验签

henter的专栏

12-29

1万+

首先查看一下 OpenSSL 内建了哪些椭圆曲线，使用命令为： openssl ecparam -list_curves 选择一条椭圆曲线创建 ECC 公私钥对，这里使用 secp256k1，执行命令： openssl ecparam -name secp256k1 -genkey -out ec.key 可以用文本编辑器打开 ec.key 文件...

Linux的加密认证功能以及openssl详解

weixin_34194702的博客

08-23

309

一、详细介绍加密、解密技术现在的加密/解密技术主要有三种：对称加密，非对称加密，和单向加密这三种加密解密技术的组合就是现在电子商务的基础，它们三个有各自最适合的领域，而且所要完成的功能也是不同的，大家都知道，只要我们连上互联网，那么我们就相当于大门洞开，我们的一些隐私，跟其他人对话内容等都有可能会被人窃听，最常见的比如man in the middle（中间人），它主要是因为...

加密、解密，以及OpenSSL建立私有CA

weixin_33788244的博客

04-25

356

概述:理论部分主要介绍了：对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有：对称加密、非对称加密、单向加密的实现，已经openssl常用功能，生成密码、生成随机数已经使用openssl创建私有CA系统环境说明：[root@bogon~]#cat/etc/redhat-release CentOSrelease6.6(Final) [r...

openssl pkcs12 -in viptls2.p12 -nokeys -cacerts

09-03

命令"openssl pkcs12 -in viptls2.p12 -nokeys -cacerts"是使用OpenSSL工具来从PKCS12格式的文件中导出CA证书。 PKCS12是一种密码保护的文件格式，通常用于存储私钥和相关证书，例如SSL/TLS证书。该命令的目的是从"viptls2.p12"文件中提取CA证书，而不是私钥文件。使用"-nokeys"选项指定不导出私钥，只导出证书部分。这意味着在导出的文件中只会包含CA证书，而没有私钥信息。通常，CA证书用于验证服务器证书的真实性，以确保它们是由信任的CA签发的。当命令执行完成后，会生成一个包含CA证书的文件。该文件的格式可以是PEM (Privacy Enhanced Mail) 或者 DER (Distinguished Encoding Rules)。PEM文件是以Base64编码格式存储的，它包含了可读的ASCII文本。DER文件是二进制文件，它不能直接读取，但可以在需要时进行解码和处理。通过运行该命令并提取CA证书，您可以将其用于验证使用相应私钥签名的SSL/TLS服务证书。请注意，该命令执行需要有相应的权限，并且要求正确的输入文件路径和文件密码。确保在运行该命令之前，您已经准备好了正确的输入文件和密码。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交