证书知识简单介绍

最新推荐文章于 2024-03-26 10:00:00 发布
最新推荐文章于 2024-03-26 10:00:00 发布
阅读量1k 收藏 1
点赞数
文章标签: 加密 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hi_teotong/article/details/51935119
版权

证书有2种格式:PEM(base64格式)、DER(二进制)

crt、cer都为证书(证书包含公钥,crt常见linux、cer常见windows)
csr为证书请求文件
pfx、p12为带证书的私钥
pem为base64格式的文件
der为二进制格式的文件
http://blog.sina.com.cn/s/blog_3d5517850102w2rs.html

一、生成私钥:生成des3加密的私钥private.pem(1024/2048位的密钥)
openssl genrsa -des3 -out private.pem 2048
生成无密的私钥
openssl genrsa -out private.pem 2048
去除掉密钥文件保护密码
openssl rsa -in prikey.pem -out prikey.pem
如下信息表示私钥已加密

(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过)
openssl pkcs8 -topk8 -inform PEM -in private.pem -outform PEM
生成无密的私钥
openssl pkcs8 -topk8 -inform PEM -in private.pem -outform PEM -nocrypt

二、生成公钥
openssl rsa -in private.pem -pubout -out public.pem

三、生成证书:生成X509格式的CA自签名证书(有效期一年)
openssl req -new -x509 -key private.pem -out ca.crt -days 3650
生成der格式的证书:
openssl req -new -x509 -key private.pem -out ca.crt -days 3650 -outform der
向权威证书颁发机构申请证书(只需要提交private.pem、证书请求文件server.csr)
1、根据私钥生成csr(证书请求文件)
openssl req -new -key private.pem -out server.csr
2、向权威证书颁发机构申请证书(此时ca.crt为颁发机构的证书、server.crt 就是我们需要的证书)
openssl x509 -req -days 3650 -in server.csr \
-CA ca.crt -CAkey private.pem \
-CAcreateserial -out server.crt
如果要在google等浏览器显示出安全的绿锁标志,自己颁发的证书肯定不好使,得花钱向第三方权威证书颁发机构申请
ca.srl文件-CAcreateserial——表示创建证书序列号文件

http://www.cnblogs.com/yjmyzz/p/openssl-tutorial.html

四、生成pfx或p12(pfx带证书跟私钥的二进制)
openssl pkcs12 -export -out private.pfx -inkey private.pem -in ca.crt
pfx转pem(pem带证书跟私钥的base64格式)
openssl pkcs12 -in private.pfx -nodes -out private.pem

包含证书与私钥的pem或pfx或p12分离出私钥
openssl rsa -in private.pem -out private.key
pem分离出证书
openssl x509 -in server.pem -out ca.crt

五、加密与验证
对文件进行签名
open rsautl -sign -inkey prikey.pem -in a.txt -out sig.dat
验证签名
openssl rsautl -verify -inkey prikey.pem -in sig.dat
用公钥对文件加密
openssl rsautl -encrypt -pubin -inkey pubkey.pem -in a.text -out b.text
用私钥解密
openssl rsautl -decrypt -inkey prikey.pem -in b.text
用证书中的公钥加密
opensll rsautl -encrypt -certin -inkey cert1.pem -in a.txt

六、格式转换

将der格式的证书转成pem格式
openssl x509 -inform PEM -outform DER -in public.der -out public.pem
将pem转化成der
openssl x509 -outform der -in public.pem -out public.der

PEM–DER/CER(BASE64–DER编码的转换)

   openssl x509 -outform der -in certificate.pem -out certificate.der

PEM–P7B(PEM–PKCS#7)

   openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM–PFX(PEM–PKCS#12)

   openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

PEM–p12(PEM–PKCS#12)

   openssl pkcs12 -export -out Cert.p12 -in Cert.pem -inkey key.pem

CER/DER–PEM(编码DER–BASE64)

   openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B–PEM(PKCS#7–PEM)

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B–PFX(PKCS#7–PKCS#12)

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
   openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX/p12–PEM(PKCS#12–PEM)

   openssl pkcs12 -in certificate.pfx -out certificate.cer
   如无需加密pem中私钥,可以添加选项-nodes;
   如无需导出私钥,可以添加选项-nokeys;

PEM BASE64–X.509文本格式

   openssl x509 -in Key.pem -text -out Cert.pem

PFX文件中提取私钥(.key)

   openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

PEM–SPC

   openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc

PEM--PVK(openssl 1.x开始支持)

   openssl rsa -in mycert.pem -outform PVK -pvk-strong -out mypvk.pvk

PEM--PVK(对于openssl 1.x之前的版本,可以下载pvk转换器后通过以下命令完成)

   pvk -in ca.key -out ca.pvk -nocrypt -topvk
hi_teotong
关注
京东简单介绍(互联网知识
weixin_71311159的博客
10-04 2503
同时宣布,针对原采销体系组织架构进行了事业部制调整,调整后分为四大事业部,分别是3C、家电、消费品和服饰家居,分别由京东集团副总裁王笑松、闫小兵、冯轶、辛利军担任事业部总裁,直接向京东商城首席执行官沈皓瑜汇报。京东表示,此举主要是帮京东渠道下沉,藉此,京东大家电可在四~六线城市进行物流提速。2022年4月6日,京东数据显示,自2020年12月京东接入数字人民币试点截至目前,京东线上已绑定子钱包超350万个,数字人民币累计超200万人进行了330万笔交易,累计交易金额超过2.2亿。
certsrv:一个简单证书服务器,用于生成和维护CA权限并颁发证书
04-25
下面将详细介绍这个项目及其相关知识点。 1. **证书颁发机构(CA)**: CA是信任的第三方,负责验证用户或服务器的身份,并颁发数字证书。这些证书用于加密通信,如HTTPS协议中的SSL/TLS证书。 2. **Python编程**: ...
java安全架构____读取.cer证书文件的信息
-
04-06 1万+
import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; /** * @author God * 随便找一个.cer文件读取即可 */ public class CertUtil { /** * @au
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9290
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
颁发证书的时候报错:
大数据
05-20 1425
1.报错内容 ca.srl: No such file or directory [root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt Signature ok subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com Getting CA Pr
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7890
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
简单个人介绍网页模板
01-14
5. **图片和图标**:个人介绍网页往往需要包含个人照片、证书图标、项目截图等视觉元素。模板通常会提供预设的占位符图片或图标,并指导用户替换为自己的内容。 6. **易于定制**:一个好的个人介绍网页模板应让用户...
数字证书及其简单数字签名的实现
08-02
通过阅读`SignCert.java`,我们可以学习到实际编程中如何应用这些理论知识,例如如何使用Java的`java.security`包中的类来操作密钥和证书,以及如何集成CA的服务。 总结起来,数字证书和数字签名在保护网络安全方面...
keystoke证书转换nginx证书工具
05-18
首先,我们需要理解SSL/TLS证书的基础知识。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是一种用于加密网络通信的协议,确保数据在互联网上传输时的安全性。证书是SSL/TLS协议的关键...
【云原生】Docker 安全与CA证书生成
最新发布
xnxqwzy的博客
03-26 1208
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 5048
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker的远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2661
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srlca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
【云原生】docker安全与https加密的超文本传输协议CA证书生成
liu_xueyin的博客
01-31 1214
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,而启用HTTPS后,可帮助Web服务器和网站间建立可信的HTTPS协议加密链接,为网站安全加锁,保证数据安全传输。服务端会选择加密程度最高的方案,并通过明文方式发送给客户端(与双向认证的核心区别)1)在阿里云、华为云、腾讯云等云服务商那里申请一年有效期的免费证书或者购买证书。服务端会选择加密程度最高的方案,并通过客户端证书里的公钥加密后发送给客户端。用本地的CA证书校验服务端证书的有效性。https双向认证的访问流程。
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
密码学
OSminCao的博客
09-25 250
主要内容: 1.由欧拉函数,模反元素等数学原理和迪菲赫尔曼密钥交换得出RSA额数学原理; 2.终端生成 公钥 私钥 ,利用共钥 私钥 加密揭秘信息,私钥 生成rsa钥匙串,利用rsa请求crt证书,利用crt证书,得出iOS中使用的der证书(公钥),p12证书(私钥)。 3.代码演示base64加解码信息,der和p12加密解密信息。 一:数学原理 1.欧拉函数 给定的任意正整数n,小于等于n...
手动为k8s的kubelet生成有效期30年的证书
warlice的专栏
04-09 2009
1. 沿用kubelet原有的ecc算法生成的 key,假设为mykey。生成一个csr 2. 生成csr之前,通过ini格式,配置一个req配置文件。 cat req.conf [req] prompt = no distinguished_name = dn input_password = 123456 #这个密码好像没啥用 [dn] O = system:nodes...
我需要上面表格的每个证书简单介绍
06-04
以下是每个证书简单介绍: 1. 网络安全工程师(CISE):网络安全工程师是指在计算机网络系统和信息系统的设计、开发、维护和管理全过程中,运用安全技术对网络进行保护的专业人员。持有网络安全工程师证书的人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值