HTTPS证书集成——SSL证书上传Pem解析

最新推荐文章于 2024-07-25 16:26:56 发布
最新推荐文章于 2024-07-25 16:26:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flower_CSDN/article/details/100525822
版权

如同阿里和众多网站一样
https://help.aliyun.com/document_detail/98573.html
通过解析Pem实现证书上传
在这里插入图片描述
要解析必须先理解Pem证书文件和私钥的加密过程。

Pem

先看:
openssl几个加密算法使用
https://www.cnblogs.com/lexiaofei/p/8442245.html
密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的

OpenSSL生成Pem证书和Pem私钥

转载:
https://blog.csdn.net/weixin_30531261/article/details/80891360
自己在之前的基础上整理了一下

1、生成RSA密钥的方法 

openssl genrsa -des3 -out privkey.pem 2048 
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: 
openssl genrsa -out privkey.pem 2048 
建议用2048位密钥,少于此可能会不安全或很快将不安全。 

2、生成一个证书请求 
openssl req -new -key privkey.pem -out cert.csr 
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件 
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。 

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书: 
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem 

3,第1步只使用rsa 秘钥结合openssl进行base64进行加密了,还需要转成pkcs8的格式(输入openssl在openssl的shell下进行)
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt

上述加密过程:
Pem私钥:使用rsa秘钥通过openssl进行base64进行加密,之后转换成了pkcs8的格式
证书Pem码:对x509格式的证书结合私钥进行base64加密

解密

获取私钥

 public static PrivateKey getPrivateKey(String priKey) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
        //将BASE64编码的私钥字符串进行解码

        BASE64Decoder decoder = new BASE64Decoder();

        byte[] encodeByte = decoder.decodeBuffer(priKey);
        // 获取rsa秘钥

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        //将BASE64解码后的字节数组 结合 rsa秘钥,构造成PKCS8EncodedKeySpec对象,生成私钥对象

        PrivateKey privatekey = keyFactory.generatePrivate(new PKCS8EncodedKeySpec(encodeByte));
        return privatekey;

    }
秋小苒
关注
专栏目录
OpenSSLPEM证书解释
新时代农民工
06-26 1269
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式的证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
如何免费申请亚洲诚信TrustAsia通配符证书并部署到宝塔面板
m0_58527055的博客
04-17 5588
SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用 SSL 证书来启用 HTTPS 协议,来保证互联网数据传输的安全,全球每天有数以亿计的网站都是通过 HTTPS 来确保数据安全,保护用户隐私。...
【CDN】https 证书通过 NodeJS SDK 接口上传
Rand Tsui
09-19 573
const fs = require('fs'); const Core = require('@alicloud/pop-core'); let client = new Core({ accessKeyId: 'xxxx', accessKeySecret: 'xxxx', endpoint: 'https://cdn.aliyuncs.com', apiVersion: '2018-05-10' }); //获取所有加速的域名,然后批量设置同一个证书 client..
一文搞懂系列——PEM文件解析流程
最新发布
点滴路程
07-25 2048
详细介绍了如何从.pem格式的私钥证书中提取公钥和私钥信息。.pem文件是私钥证书的常见格式,而der格式是.pem文件中数据的基本格式。文章通过介绍pem和der的关系、ASN.1、BER编码格式等基础知识,帮助读者理解如何解析.pem文件中的数据。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
PEM文件格式详细解析
热门推荐
程雨轩
09-22 8万+
PEM文件格式存档 Author:Roson sun sunxiao@tomonline-inc.com Time:2006-4-11 1.  描述: Openssl使用PEM(RFC 1421-1424)文档格式,如果使用其他语言包,则需要将此格式进行解码并将各个私公钥
pem格式证书编码 x509_SSL证书编码格式
weixin_39999859的博客
12-19 1156
Certificates and EncodingsAt its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280.In fact, the termX.509 certificateusually refers ...
验证ssl证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 4135
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
电商网站HTTPS实践之路(三)——性能优化篇
皖南笑笑生的博客
05-17 7444
通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间。因此,性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化。 1. HTTPS带来的负担 1.1 增加的传输延时 1.2 服务端额外开销 2. 服务端性能...
Linux无线网络渗透技术详解——无线网络加密与认证技术
# 1. 无线网络渗透技术概述 ## 1.1 无线网络渗透技术介绍 随着无线网络的普及和应用,对无线网络安全的需求变得越来越重要。无线网络渗透技术是指通过模拟黑客攻击手段,测试目标无线网络的安全性,发现潜在的安全...
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 804
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
RSA 加密 签名 证书解析工具集
09-03
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书解析 5.支持多CSP 注: 对于想学习RSA,证书,CSP的人来说,这无疑是一个很好的助手。从很直观简练的操作诠释了很多看似复杂的东西。本人一直在用,强烈推荐大家使用。
pfx证书解析
u010980938的专栏
10-20 1494
从pfx中获取CA证书 openssl pkcs12 -in test.pfx -nodes -out server.pem 输入证书密码, 提取公钥 openssl x509 -in server.pem -out public.cer 提取私钥 openssl rsa -in server.pem -out private.key
私钥PEM格式数据解析
zqinglai的专栏
03-23 606
私钥的数据采用TLV数据格式,
HTTPS证书
weixin_43975162的博客
09-16 6881
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
Kloxo安装SSL证书
SSL加密技术
11-23 252
一、进入apache(证书)目录,有以下三个文件 1紫框root根证书 2蓝框域名证书 3红框.key后缀密钥 二、到此我们已经获得了域名证书crt、密钥Key、CA根证书三项文件了,进入Kloxo,在“资源”中选择“SSL证书”。 三、将CRT证书、Key密钥、CA根证书粘贴到三个选项框中,最后保存。 四、再回到IP地址中,选择“SSL配置主页”,为你的Kloxo面板添加SSL证书,当然前提是你已经将该域名绑定在Kloxo上了。 五、完成以上操作后,你现在就可以用Https
使用Python Openssl解析X509证书信息!应该很多人都碰到过!
爬遍所有网站
04-22 2117
X.509 证书结构描述 常见的X.509证书格式包括: 后缀作用cer/crt用于存放证书,它是2进制形式存放的,不含私钥pem以Ascii来表示,可以用于存放证书或私钥。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。p10证书请求p7rCA对证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 对于...
RSA私钥文件(PEM解析
mxiaomi的专栏
06-15 3万+
已知RSA私钥各数据域,生成PEM文件。
使用openssl+nginx配置自签发HTTPS证书实战
在nginx的配置文件中,将证书路径和私钥路径指向server.crt和server-key.pem,启用HTTPS监听,并确保正确配置了其他安全设置,如HSTS(HTTP Strict Transport Security)和SSL/TLS协议版本。 8. **客户端安装根证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值