SSL证书(cer key ca文件)转换成pfx格式--VC实现

最新推荐文章于 2024-08-09 15:07:07 发布
最新推荐文章于 2024-08-09 15:07:07 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: VC技术 C++/C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzy694358/article/details/104517625
版权

openssl使用版本:
http://slproweb.com/products/Win32OpenSSL.html
Win32OpenSSL-1_1_0L.exe

参考文档:

https://www.openssl.org/docs/man1.1.1/man3/
https://www.cnblogs.com/findumars/p/5436169.html

 

安装openssl到D盘(D:\OpenSSL-Win32,其实我们需要的就是解压出里面的lib、dll以及头文件)

编译工具 VS2010

编译方式:

1、在静态库中使用MFC 

2、运行库使用多线程(/MT) 

3、附加包含目录:D:\OpenSSL-Win32\include;

4、附加库目录:D:\OpenSSL-Win32\lib;

运行库的选择要根据下载的openssl版本的编译工具的版本来定 否则dll、lib由MTD 或 MD等其他方式编译的就会用不了,

附加依赖项:User32.lib;Advapi32.lib;Gdi32.lib;Ws2_32.lib;Crypt32.lib;

主要代码:

#include "stdafx.h"
#include "sslconvert.h"
#include "sslconvertDlg.h"
#include <openssl/pkcs12.h>
#include <openssl/pem.h>
#include <openssl/x509v3.h>
#include <openssl/x509.h>
#include <openssl/safestack.h>
#include <openssl/asn1t.h>
#include <stdio.h>
//#include <wchar.h>
#include <afxtempl.h>
#include <shlwapi.h>
#pragma comment(lib, "shlwapi.lib")
extern "C"
{
#include <openssl/applink.c>
}
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
#pragma comment(lib, "libssl.lib")
#pragma comment(lib, "libcrypto.lib")


void CsslconvertDlg::OnBnClickedButton1()
{
	// TODO: 在此添加控件通知处理程序代码
	errno_t err = 0;
	FILE *fp = NULL;
	X509 *cert = NULL;
	X509 *cacert = NULL;
	EVP_PKEY *pkey = NULL;
	STACK_OF(X509) *pca = NULL;
	PKCS12 *p12 = NULL;
	CString str=_T("");
	const char *szpwd = (LPCTSTR)m_Pwd;//生成的pfx证书密码
	const char *szkeypwd = (LPCTSTR)m_keyPwd;//key文件密码
	const char *szcer = (LPCTSTR)m_Pathcer;//cer文件
	const char *szkey = (LPCTSTR)m_Pathkey;//key文件
	const char *szca = (LPCTSTR)m_Pathca;//ca文件
	//
	UpdateData();
	//fopen_s
	err = fopen_s(&fp,szkey,_T("rb"));
	if(err!=0)
	{
		AfxMessageBox(_T("fopen_s key fail"));
		goto FREE_TAG;
	}
	pkey = PEM_read_PrivateKey(fp,NULL,NULL, (void*)szkeypwd);
	if(pkey==NULL)
	{
		AfxMessageBox(_T("PEM_read_PrivateKey"));
		goto FREE_TAG;
	}
	fclose(fp);
	//int X509_check_ca(X509 *cert);
	err = fopen_s(&fp,szcer,_T("rb"));
	if(err!=0)
	{
		AfxMessageBox(_T("fopen_s cer fail"));
		goto FREE_TAG;
	}
	cert = PEM_read_X509_AUX(fp, NULL, NULL, NULL);
	if(cert==NULL)
	{
		AfxMessageBox(_T("PEM_read_X509_AUX"));
		goto FREE_TAG;
	}
	fclose(fp);
	//
	X509_NAME *subj = X509_get_subject_name(cert);
	//char *subject_name   = X509_NAME_oneline(subj, NULL, 0);
	/*for (int i = 0; i < X509_NAME_entry_count(subj); i++) {
		X509_NAME_ENTRY *e = X509_NAME_get_entry(subj, i);
		ASN1_STRING *d = X509_NAME_ENTRY_get_data(e);
		unsigned char *szd = ASN1_STRING_data(d);
		CString str;
		str.Format(_T("%s"),subject_name);
		AfxMessageBox(str);
	}*/
	X509_NAME_ENTRY *e = X509_NAME_get_entry(subj, 0);//只取第一项
	ASN1_STRING *d = X509_NAME_ENTRY_get_data(e);
	unsigned char *szd = ASN1_STRING_data(d);
	m_Certname.Format(_T("%s"),szd);
	//
	fp = NULL;
	err = fopen_s(&fp,szca,_T("rb"));
	if(err!=0)
	{
		//str.Format("err:%d",err);
		//AfxMessageBox(str);
		if(err==ENOENT||err== EINVAL)//ca文件不存在
		{
			int ret =  AfxMessageBox(_T("ca 文件不存在,是否继续?"),MB_YESNO | MB_ICONQUESTION);
			if(ret==IDNO)
			{
				goto FREE_TAG;
			}
		}
		else
		{
			AfxMessageBox(_T("fopen_s ca fail"));
			goto FREE_TAG;
		}
	}
	if(fp!=NULL)
	{
		cacert = PEM_read_X509_AUX(fp, NULL, NULL, NULL);
		if(cacert==NULL)
		{
			AfxMessageBox(_T("PEM_read_X509_AUX ca.pem"));
			goto FREE_TAG;
		}
		fclose(fp);
		//
		if(cacert!=NULL)
		{
			pca = sk_X509_new_null();
			if (pca == NULL)
			{
				AfxMessageBox("creating STACK_OF(X509) structure fail");
				goto FREE_TAG;
			}
			sk_X509_push(pca, cacert);
		}
	}
	//
	p12 = PKCS12_create("",(char*)szd,pkey,cert, pca,0, 0, 0, 0,0);
	if(p12==NULL)
	{
		AfxMessageBox(_T("PKCS12_create fail"));
		goto FREE_TAG;
	}
	//
	char szfile[256]={0};
	sprintf(szfile,"%s/%s.pfx",GetCurPath(),szd);
	AfxMessageBox(szfile);
	err = fopen_s(&fp,szfile, _T("w+"));
    if (err !=0) 
	{
		AfxMessageBox(_T("fopen  pfx fail"));
	}
	else
	{
		int ret = i2d_PKCS12_fp(fp, p12);
		if(ret!=1)
		{
			AfxMessageBox(_T("i2d_PKCS12_fp fail"));
			DeleteFile(szfile);
		}
	
		fclose(fp);
	}

FREE_TAG:
	EVP_PKEY_free(pkey);
	X509_free(cert);
	X509_free(cacert);
	sk_X509_free(pca);
	PKCS12_free(p12);
	//
	UpdateData(FALSE);
}

 

hzy694358
关注
专栏目录
锐捷网络——CA数字证书配置——路由器上离线导入PFX格式的数字证书-Tftp方式
君逍遥o
09-15 168
“.pfx”为微软CA证书服务器证书导出的默认格式,我司路由器支持将“.pfx格式证书通过TFTP、FLASH直接导入,或换为".pem格式"后导入。
windows系统下,cer格式证书如何换为pfx格式
qq_20578663的博客
06-14 827
今天,收到服务商提供的安装SSL证书的两个文件,一个是*.cer,另一个是key.txt。直接在web服务器的iis中导入证书,报错显示证书不包含私钥。安装后,把SSL证书的原两个文件(openssl.cerkey.txt),拷贝到c:\program file\openssl-win64\bin文件夹中,把key.txt改名成key.key。第二次我在csdn.net中找了一个以前的版本,下载了openssl1.1.1安装。会提示输入密码,保存好这个密码,安装 pfx 格式证书时会需要用到的。
ssl证书cer格式pfx格式
oldguncm的专栏
04-01 858
首先要安装openssl,需要提供cer文件key文件,例如:a.cer和a.key。最好再Linux系统上运行openssl,这样错误相对较少。
IIS部署Linux环境下的cer证书步骤
最新发布
yinshengchen的博客
08-09 359
点击IIS根目录,再点击“服务器证书”,然后导入上一步生成的pfx文件,并输入上一步设置的密码。Linux环境下的cer证书位于:root/.acme.sh 下,下载到Windows服务器。选中需要配置证书的站点,并选择右侧“编辑绑定”,添加绑定。会让输入密码,输入并记住密码,后面导入证书时会用到。绑定之后,本地访问即可看到地址已经是https。执行完毕后,会在同级目录下生成pfx证书文件。将内网端口映射到公网上。
https证书cerpfx
qq_35019589的博客
09-01 6478
https证书cerpfx
cer格式证书怎么换为pfx格式
weixin_34074740的博客
01-17 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
PFX to CER(PFX批量转换成CER)
10-13
总结,PFXCER的批量换是一个常见的证书管理任务,涉及到了数字证书格式、安全存储和自动化处理等多个知识点。理解这些概念和技术,对于系统管理员和IT专业人员来说,是提升网络安全性的重要一环。
【203】SSL证书常见格式
小麦粒的Python
03-07 5458
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
c# RSA读取密钥文件pfx cer 签名验签加密解密工具类 1 包含java形式密钥转换成c# c# 形式密钥转换成java
11-11
本项目涉及到C#语言实现的RSA工具类,包括读取不同格式的密钥文件(如PFXCER)、进行签名验证、解密以及在C#和Java之间互密钥。以下将详细阐述这些知识点。 1. **RSA算法**:RSA是一种基于大数因子分解困难性的...
苹果公钥文件 AppleRootCA-G3.cer AppleRootCA-G3.pem cem格式 cer格式
03-23
首先,我们来解释一下标题中的两个证书文件格式:`.cer`和`.pem`。它们都是公钥证书的标准格式,但存储方式略有不同。 1. **.cer** 格式:这是微软定义的一种证书格式,基于Base64编码的X.509证书,通常用于Windows...
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
本篇文章将深入探讨如何在C#中使用RSA算法处理pfxcer密钥文件,进行签名验证、加密和解密,并介绍如何实现C#与Java之间的公钥私钥互。 首先,`pfx`文件是一种包含证书和私钥的二进制文件,通常用于存储服务器...
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
CryptoAPI实现Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
[https+certificates]利用IIS将.cer转换成.pfx格式
一个标题
11-23 5992
从.p7b格式证书文件中导出(选中文件右键导出) 默认选择DER encoded binary X.509 (.CER格式 选择保存位置输入文件名字后点击下一步 完成 这是导出后的.cer文件信息 二、在IIS上完成证书申请,导入cer文件 在服务器证书管理里面,选择 completecertificate Request 完成证书申请 选择刚刚的cer文件 完成导入后会显示出来 三、导出 选择刚刚导入的证书,右键进行导出export ...
使用key和pem文件生成 pfx 或 jks 文件
linux运维工程师的博客
04-13 2398
1、准备好 key 和 pem 文件 server.key server.pem 2、生成 pfx 文件 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem 执行后需要输入密码,如 123qwe123 3、使用java jdk将PFX格式证书换为JKS格式证书 keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -sr
如何把crt证书换为pfx格式(灰常不错)
热门推荐
qq_38737945的博客
04-23 1万+
首先打开解压之后的两个文件   2.在浏览器中打开在线换网址https://www.myssl.cn/tools/merge-pfx-cert.html,然后安装实例把private.keycertificate.crt内容填写到对应的地方.具体的化  只需要根据网址走就可以了...
OpenSSL生成CA证书.cer和.pfx-测试使用
goodlook0123的专栏
09-13 1642
第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024 命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(担心忘记设置123456,太短不行) 第二步:生成公钥证书:openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 该过程除了最开始时需要输入私钥文件的保护密码之外,...
证书换 .cer .pfx 证书转换成 .pem证书
leo_jk的博客
03-18 1140
pfxcer文件目录下打开cmd 按如下命令生成即可。一、在win环境下换,需要安装openssl。二、cmd命令换生成对应的文件
CryptoApi写入Pfx证书
Himire的专栏
03-01 4192
#include "stdafx.h" #include "ZdActivex.h" #include "ZdActivexCtrl.h" #include "ZdActivexPropPage.h" #include "afxdialogex.h" #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #include &am
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值