OpenSSL生成.key、.crt、.pfx证书(Windows下)

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.7w 收藏 15
点赞数 5
分类专栏: other 文章标签: OpenSSL证书 招行一网通 crt pfx证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_344/article/details/73368774
版权

OpenSSL生成.key、.crt、.pfx证书(Windows下)

最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的的支付协议,在对接支付接口时,不要任何证书的加密校验,结果在对接解绑支付解析接口时,竟然让生产正式、使用证书加密,本人搞PHP的,不会用java的openSSL,只能百度去,现在把自己的百度到的结果分享记录一下。
首先需要下载安装编译好的OpenSSL,地址:http://pan.baidu.com/s/1bWRins 密码:7rm0
  • 建议直接解压到C盘,打开cmd窗口,cd到C:\OpenSSL-Win64\bin文件夹目录,开始以下的操作
1、生成.key文件
  • openssl genrsa -des3 -out server.key 2048
  • 中间会提示输入密码(重复输入两次),要记住这个密码;
  • 这时会在C:\OpenSSL-Win64\bin目录下生成server.key文件。
2、生成.crt文件
  • openssl req -new -x509 -key server.key -out server.crt -days 3650
  • 会提示输入server.key的密码
  • 开始输入Country Name:CN
  • State or Province Name:SH
  • Locality Name:shanghai
  • Organization Name:这个可以忽略
  • Organizational Unit Name:这个可以忽略
  • Common Name:这个可以忽略
  • Email Address:填写一个非QQ的邮箱地址
  • 这时会在C:\OpenSSL-Win64\bin目录下生成server.crt文件。
3、生成.pfx文件
  • openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
  • 提示输入server.key文件的密码
  • 提示输入即将生成的.pfx文件的密码(需要输入两次)
  • 这时会在C:\OpenSSL-Win64\bin目录下生成server.pfx文件。

到此证书已经准备好了,招行的解绑支付协议也已经大功告成!!!

hu_gang
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows下使用OpenSSL生成自签名证书
xuanyushifeng的博客
02-26 7252
Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa -des3 -out mycert...
使用openssl生成pfx数字证书(亲测实战好用)
thm0805的博客
11-02 4998
openssl生成pfx数字证书
Linux下用Openssl生成证书[归类].pdf
10-11
Linux下用Openssl生成证书[归类].pdf
证书生成工具
12-21
包含多个windows系统下证书生成工具,可以使用脚本一建生成常用的证书类型
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2951
本地使用 openssl 生成证书
OpenSSL生成keycrt文件
qq_35699473的博客
04-20 1348
最近在学习trojan的过程中用到了这写东西,简单的记录一下 生成.key文件 openssl genrsa -out server.key 2048 他会让你输入一个短语,目测是使用这个短语生成加密文件 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.key -out server.key server.key
使用opensslpfx格式证书转换成keycrt
Old丶X
09-14 8595
1. 安装openssl(Windows) 不推荐官网安装方式,直接下载其他人做的便捷版安装包 http://slproweb.com/products/Win32OpenSSL.html 下载后一直下一步就行了 配置环境变量 2. pfx格式证书转换成keycrt 步骤1:先将pfx转换成.pem文件 openssl pkcs12 -in 你的文件名.pfx -nodes -out 转换后的文件名.pem 比如:openssl pkcs12 -in CertificateAndKey.pfx
关于openssl 的几个key生成方式
老鹰不捉小鸡
08-13 2659
生成一个1024位的私钥文件rsa_private_key.pem : openssl genrsa -out rsa_private_key.pem 1024 从私钥中提取公钥rsa_public_key.pem: openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout 将私钥转换成...
通过openssl生成pfx证书
m0_61869253的博客
04-10 1054
(此处需要键入上面的密码,其确认作用)-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密时,获取对称加密密钥和口令,盐值,迭代次数有关,根据这些推算出来,但这里的口令不是指的加密密钥。2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
Windows平台下自己生成crt证书
xxss120的博客
12-09 1万+
由于一个朋友的网站需要使用HTTPS协议,在配置Apache的使用ssl出错导致Apache无法启动。如果没有现成的crt证书,则可以自己生成crt证书,当然这种自己生成crt证书也是有局限性的,没有经过官方认证,无法在公网上使用。具体的制作的步骤如下:         制作证书一般会用到三个类文件,分别是后缀名为:key,csr,crt这三种文件。     Key 是私用密钥openssl
证书转换生成工具protecle
12-25
各种证书生成证书格式之间转换,比如P12证书转BKS证书
Windows证书私钥和证书请求CSR生成工具
12-05
Windows证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
java keystore导出.pfx .key .crt 私钥
04-09
本主题将详细解释如何从Java Keystore导出`.pfx`、`.key`和`.crt`文件,这些都是在网络安全中常见的证书格式。 首先,`.pfx`(Personal Information Exchange)文件是一种包含证书和私钥的二进制文件,广泛用于...
Window系统使用opensslpfx转换为pem,key,crt
12-28
Window系统使用opensslpfx转换为pem,key,crt 在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEM、KEYCRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥...
openssl.zip
03-25
以下是关于“pfx证书”,“key证书”和“pem证书”的详细解释以及如何使用OpenSSL进行转换的知识点。 1. **PFX证书**: PFX(Personal Information Exchange)是一种二进制格式,用于存储私钥和数字证书。这种格式...
pem crt key文件区别
热门推荐
oneslide
03-04 1万+
配置HTTPS证书时,会要求配置证书和私钥。 比如Nginx server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name 192.168.3.91; root /usr/share/nginx/html; ssl_certificate "
OpenSSL生成密钥key详解
嵌入式软件实战派
03-21 9195
如何通过OpenSSL生成密钥,方法和步骤详解
pfx证书crtkey
07-12
您可以使用 OpenSSL 工具将 PFX 证书转换为 CRTKEY 格式的证书。下面是具体步骤: 1. 打开命令行工具,导航到包含 PFX 证书的文件夹。 2. 运行以下命令以提取证书和私钥: ``` openssl pkcs12 -in filename.pfx -nocerts -out key.pem openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem ``` 其中,`filename.pfx` 是您要转换的 PFX 证书文件名。 3. 运行以下命令以将 PEM 格式的证书和私钥转换为 CRTKEY 格式: ``` openssl rsa -in key.pem -out key.key openssl x509 -in cert.pem -out cert.crt ``` 现在,您已经成功将 PFX 证书转换为 CRTKEY 格式的证书了。注意,这些命令可能会要求您输入 PFX 证书的密码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值