OpenSSL生成CA证书.cer和.pfx-测试使用

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodlook0123/article/details/108562752
版权

第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024

    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(担心忘记设置123456,太短不行)

第二步:生成公钥证书:openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer

    该过程除了最开始时需要输入私钥文件的保护密码之外,其他需要的输入均可直接回车忽略,不影响正常使用(在打开ca电签时候可看到组织机构、省份、单位名称等,不建议用中文存在乱码情形)。为方便我统一用了一个密码(不建议)

第三步:生成PKCS12 格式Keystore:

 openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

CA实例截图如下,该部分展示信息就是第二步输入的信息

 

参考博客链接:直接点击,十分感谢此贴

注:ca电签的可使用,但是组织机构用中文名可能会乱码,解决此问题可参考帖子https://blog.csdn.net/mslk/article/details/1345972?locationNum=9

goodlook0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试ca,对包含CA认证的应用程序进行性能测试的配置过程
weixin_36414864的博客
07-31 690
1) 首先,在操作系统中安装CA证书.这需要厂商提供一个可以导入到IE中的CA证书文件.CA证书文件在windows下的图标如下图所示:双击,进行安装,显示安装向导,其中有一个步骤是要求填入密码,这个密码随CA证书文件一起提供的.其余步骤,按默认设置即可.最后,系统会显示一个安装成功的信息提示.这个时候,你启动IE,打开'工具>Interner选项',进入'内容'标签页,点击'证书'按钮,会...
SSL证书cer key ca文件)转换成pfx格式--VC实现
hzy694358的专栏
02-26 2408
openssl使用版本:http://slproweb.com/products/Win32OpenSSL.html Win32OpenSSL-1_1_0L.exe 参考文档: https://www.openssl.org/docs/man1.1.1/man3/https://www.cnblogs.com/findumars/p/5436169.html 安装openssl到D盘(...
CA证书测试
11-06
CA证书电子邮件测试实例
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2343
本地使用 openssl 生成证书
测试证书
weixin_33946605的博客
07-12 434
须知:1.cer (开发/调试)证书 type:iOS Development远程推送(开发)证书: type:APNs Development iOS产品(发布)证书 type:iOS Distribution远程推送(发布)证书 type:APNs Produc...
CA证书生成https证书、转换格式、导出公钥私钥(.pem、.crt、.cer、.pfx)
小龙在线
06-17 9642
格式说明 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.5
SDWebImage 加载https报错 无法加载问题
weixin_34293246的博客
07-13 267
https://stackoverflow.com/questions/41854908/nsurlsession-nsurlconnection-http-load-failed-kcfstreamerrordomainssl-9802-in 1.SDWebImageDownloaderOperation.m 中 (void)URLSession:(NSURLSession *)sessio...
pfx证书一键生成
11-17
在IT行业中,证书是网络安全的重要组成部分,特别是在SSL/TLS加密、代码签名以及电子邮件安全等...在使用时,应遵循"证书一键生成.doc"文档的指导,确保正确配置参数,并妥善保存生成PFX证书及密码,以保障网络安全。
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
本项目涉及的是使用C++编程语言调用Windows操作系统内置的CryptoAPI(加密应用程序接口)来创建自签名的数字证书,其中包括Pfx(P12)和Cer两种类型。下面将详细阐述相关知识点: 1. **CryptoAPI**:CryptoAPI是...
SSL证书安装.zip
10-25
- **生成CSR(Certificate Signing Request)**:使用`openssl`命令行工具创建CSR,包含服务器的公钥和一些身份信息。 - **购买SSL证书**:将CSR提交给证书颁发机构(CA)以获取签名的SSL证书。 - **下载并安装...
keystoke证书转换nginx证书工具
05-18
4. 对于`.pfx`格式,`keytool`可能无法直接生成,可能需要使用其他工具如OpenSSL来完成。 压缩包中的`jks2pfx`工具可能就是用来执行这些转换操作的。它可能提供了一个简单的命令行界面或者图形用户界面,简化了证书...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
windows服务器ssl证书创建、安装及配置方法
09-30
这可能是由于证书格式问题,可以尝试使用OpenSSL工具生成`.pfx`文件,然后导入IIS,以解决这个问题。 正确配置SSL证书对于任何在线业务都是至关重要的,因为它可以建立用户与服务器之间的安全通道,保护数据不被...
阿里-免费ca证书pfx-tomcat配置
u010433315的博客
03-24 526
第一步 申请ca证书1.安全(云盾)下CA证书服务,点击购买证书填写相关信息,备注:填写个人信息勾选证书绑定的域名授权系统自动添加记录已完成域名授权验证2.域名解析设置中,添加或者修改记录类型TXT的记录值第二步 pfx证书安装1.从阿里云下载证书解压放到,tomcat安装目录下cert2.tomcat安装目录下 conf/server.xml,找到端口443的Connector标签配置keyst...
HTTPS - 自认证根证书CA生成/签发/发布
dhxiaoxu的专栏
01-04 3339
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义. 由CA签发证书认证网站的过程 CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key
使用openssl生成证书cer文件、key公私钥、pfx证书、pem公私钥
qq_21758475的博客
01-06 9143
文章转自:https://blog.csdn.net/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl生成公钥私钥,非常好用。 附上window下openssl的安装教程: https://blog.csdn.net/sunhuansheng/article/details/82218678 生成秘钥 打开控制台: openssl安装完成后ctrl+r打开
http系列---OpenSSL生成证书CA及签发子证书
热门推荐
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1616
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
linux中配置fiddler证书信息,chrome浏览器安装fiddler证书
05-13
3. 将证书导出为 .pfx 格式,可以通过以下命令将 .cer 证书转换为 .pfx 格式: ``` openssl pkcs12 -export -in fiddler.crt -inkey fiddler.key -out fiddler.pfx ``` 其中,fiddler.crt 是证书文件,fiddler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值