常用的证书格式转换

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量1.2k 收藏
点赞数
分类专栏: Encryption

来源: http://blog.chinaunix.net/uid-20553497-id-2353867.html

1、公钥加密体制用于保密性时,就是公钥加密,私钥解密。 因为公钥是可以公开了, 那么任何人都可以使用公钥对信息进行加密,但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性,因为只有私钥持有者才能正确解密。
2、公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签名,验证者可以根据公开的公钥进行验证签名是否正确和有效,即实现了认证性,以及不可抵赖性。

将check.crt公钥证书转成pem公钥
openssl x509 -in check.crt -inform DER -out check.pem -outform PEM
openssl x509 -outform PEM -in check.pem -pubkey -out check.pem (将打印出来的公钥替换到check.pem 里 )

1.从pfx格式的证书提取出密钥和证书
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
PEM格式的证书与DER格式的证书的转换
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
openssl x509 -in ca.cer -inform DER -out ca.pem -outform PEM
几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥

算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。

openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

gyqinag
关注
专栏目录
数字证书格式转换 PKCS/PEM/X.509/PFX/P10/P7r/P7b/DER/JKS
07-28 509
换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件 openssl x509 -inform der -in certificate.cer -out certificate.pem 换PEM文件到DER文件 openssl x509 -outform der -in certificate.pem -out certificate.der。openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书换成DER格式的CA证书
OPENSSL操作及证书格式转换
Lynn_Blog
03-03 6546
本文主旨为使用openssl进行证书的创建与换了解证书相关知识请访问:证书基础知识了解Keystroe或者keytool相关知识访问:keytool操作及证书换OPENSSL 1 创建公私钥证书无密私钥openssl genrsa -out n_prikey.pem 1024 有密私钥,可以设置密码 openssl genrsa -des3 -out y_prikey.pem 1024公钥证书...
数字证书查看、拆分和格式转换工具
06-16
本资源是个各种数字证书查看工具,以及各种证书换工具,将keystore拆成crt和key
载]常见证书格式和
maxiaoqiang1的专栏
08-12 467
PKCS全称是 Public-Key Cryptography Standards ,是由 RSA实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Sy
证书格式的
xtuxucj的专栏
10-23 767
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
证书格式转换
weixin_43317111的博客
08-27 100
前提条件: 配置了keytool工具(jdk环境变量) 配置好openssl .keystore.pk12 keytool -importkeystore -srckeystore /root/server.keystore -destkeystore /root/server.pkcs12 -deststoretype pkcs12 -srcstorepass 123456 -dest...
数字证书格式转换
fengyunsky
10-28 3250
摘要<br />  公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通 常需要将PFX文件换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。本文描述如何从PFX文件导出私钥、公钥和证书并用它们创建JKS或PEM文件。简介<br />  创建的
portecle 证书格式转换
最新发布
06-15
**SSL证书格式转换详解** 在数字证书领域,SSL(Secure Sockets Layer)证书是用于确保网站数据传输安全的重要工具。SSL证书通过加密通信,保护用户的敏感信息不被窃取,通常用于电子商务、登录验证等场景。然而,...
用OpenSSL把二进制的Cer证书换程Base64格式的PEM格式的证书.docx
01-22
常见的证书格式有DER(二进制编码的X.509)、PEM(Privacy Enhanced Mail)和Base64编码。其中,PEM格式的证书通常是以Base64编码的文本形式...同时,了解这些基本的证书格式和换方法也是提升IT安全素养的重要一环。
《Python程序设计》python常用格式转换
bkbs555的博客
04-30 3548
返回列表中第一个值为 x 的元素的零基索引。未找到指定元素时,触发 ValueError 异常。 可选参数 start 和 end 是切片符号,用于将搜索限制为列表的特定子序列。返回的索引是相对于整个序列的开始计算的,而不是 start 参数。
证书换生成工具protecle
12-25
各种证书的生成,证书格式之间换,比如P12证书BKS证书
证书格式及其
罗小爬的技术宝书
08-25 2248
参考链接:der pem cer crt key pfx等概念及区别 证书格式 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 目前有以下两种编码格式. pem cer 全称 Privacy Enhanced Mail Distinguished Encoding Rules
证书格式转换、生成
wangxu696200的博客
02-22 3092
...
数字证书实战经验——证书换(Openssl&Java&Android)
JunyeeJunZuo的博客
10-13 456
以下证书标准格式主要阐述了java&android及openssl支持的证书格式协议,可通过协议标准互。标准/格式说明主流开发语言支持的工具PKCS1openssl默认生成的标准OpensslPKCS8Java支持的证书标准PKCS12同时支持私钥和公钥的标准DER浏览器默认证书格式,ASN.1原生文件格式PEMOpenssl制定的以base64内容码DER的文件格式JksJavaBksJava常用工具支持的协议介绍目前按照市场上流行的证书文件格式。
常见证书格式和
Saick的专栏
01-23 465
不错 今天真用到了。http://help.globalscape.com/help/eft6-2/mergedprojects/eft/exporting_a_certificate_from_pfx_to_pem.htmhttp://help.alipay.com/support/help_detail.htm?help_id=248176原文地址:常见证书格式和换作者:ekmno4PKCS
常见证书格式及相互
justlpf的专栏
02-28 2679
常见证书格式及相互换 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax
证书换 .cer .pfx 证书换成 .pem证书
leo_jk的博客
03-18 1209
在pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下换,需要安装openssl。二、cmd命令换生成对应的文件。
X.509 DER证书P12:Android证书格式转换指南
"基础概念-欧姆龙功能块手册:证书格式和换方法" 在IT领域,尤其是网络安全和加密技术中,证书格式是非常重要的概念。本文主要介绍了几种常见的证书格式,如PKCS(Public-Key Cryptography Standards)系列和X....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值