一个好用的X.509证书生成工具

最新推荐文章于 2024-09-15 07:26:37 发布
最新推荐文章于 2024-09-15 07:26:37 发布
阅读量2.4k 收藏
点赞数
分类专栏: Java Security 文章标签: java python php

需要生成一个PKCS#12格式的证书,里面需要有证书和私钥,用于发送电子邮件时的签名和加密(S/MIME),同时,需要证书支持KeyUsage extension,因为需要通过检查KeyUsage来判断这个证书只能用于签名或者只能用于加密或者都可以。

关于KeyUsage extension,介绍如下:

Key usage is a multi valued extension consisting of a list of names of the permitted key usages.

 

Java X509Certificate类也有获得KeyUsage的方法:

public abstract boolean[] getKeyUsage ()
Since: API Level 1

Returns the KeyUsage extension as a boolean array.

The ASN.1 definition of KeyUsage:

 KeyUsage ::= BIT STRING {
      digitalSignature        (0),
      nonRepudiation          (1),
      keyEncipherment         (2),
      dataEncipherment        (3),
      keyAgreement            (4),
      keyCertSign             (5),
      cRLSign                 (6),
      encipherOnly            (7),
      decipherOnly            (8) }

Returns

    the KeyUsage extension or null if there's none in the certificate.

 

openssl命令行是最强大的,但是那些参数让我头疼,特别是需要证书中含有KeyUsage。这里找到一个生成证书的GUI工具,刚好生成的证书里面也会包含KeyUsage:

 

TekCERT

http://www.yasinkaplan.com/tekcert.asp

 

 

  1. Run TekCERT from Start / Program Files / TekCERT.

  2. Click "Generate Certificate" button to create the certificate after filling necessary fields. You need to enter at least a valid "Name" for the certificate. Generated certificates are located in "Local Computer/Personal" store.

  3. You can export public key in .cer (DER encoded X.509) format or with private key in .pfx format in after creating the certificate for client deployment. Click "Browse Certificates" tab, select the generated certificate and click "Export" button.

iteye_3854
关注
专栏目录
一文读懂X.509证书
fengrenfenzd的博客
11-24 1304
1>第一行 0x30 0x 82,0x 30转换成2进制00110000,表示universal,对照表原始数据类型是SEQUENCE,0x 82为长度,转换为二进制10000010,第8位为1表示后面跟的长度,最低两位为2表示后面跟的长度为2位,证书签名是对证书主体进行签名,签名算法有SHA1,SHA256,MD2,MD5,SM2等生成HASH值,采用PKCS1,OAEP方式填充或不填充,再选择相应的非对称加密算法,如RSA,SM2,P256,X25519等进行签名加密。这个数字的最高有效为第5位。
数字证书X.509格式详解
BiigPanda的博客
01-10 8128
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
Qt实现X509证书查看工具
芒果黑的博客
09-13 946
之前的的文章介绍了OpenSSL解析X509证书,有了解析的接口,配合Qt实现界面,就实现了简单的证书查看工具 项目工程在Github,点击这里 其中实现了证书链的获取,这部分内容在解析证书的库中是没有实现的,这里会涉及证书的下载操作,所以用Qt的库会方便一些,关于证书链的实现可参考这篇文章。 整体代码不多,就是证书详细信息部分的QTreeView代码会多些,该部分的实现是参考Qt的TreeView例子进行修改,以便有需要的根据最原始的例子进行修改。 项目工程通过共享库的方式调用封装好的解析X509
强大的X.509证书验证工具:certvalidator
最新发布
gitblog_01054的博客
09-15 1007
强大的X.509证书验证工具:certvalidator certvalidator Python library for validating X.509 certificates and paths 项目地址: https:/...
x509ls:基于文本的 SSL 证书查看器 (C++03)
06-18
基于文本的 SSL 证书查看器。 显示 SSL 服务器的证书链,以及 OpenSSL 形成的验证路径。 类似于 Web 浏览器中的证书查看器,只是键盘更友好。 每个证书旁边的标志是: s :自签名证书。 t :在信任存储中。 可以使用--capath和--cafile选项设置信任存储。 v :在 OpenSSL 形成的验证路径中。 c : 在服务器的证书链中。 2014 年 1 月 - 将完整的服务器链/验证路径保存到文件功能。 要求 ncurses,glibc 2.9+,OpenSSL 1.0.0+。 适用于 Ubuntu 12.04,RHEL 6 没问题。 对于 Ubuntu 运行: sudo apt-get install cmake make g++ libncurses5-dev libssl-dev 对于 RHEL/CentOS 运行: sudo y
ASN1文件查看(X509证书
03-01
Asn1View: a free tool to view asn1-decode file,or base64 decoded. this current is a beta version. author: i,liukang,a programmer of china,to develope pki system and pmi. my email is liukang@ncs-cyber.com.cn. please info if you find any bugs of it.
X.509证书java
qq_41644069的博客
11-14 7804
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java生成X509证书jar包
03-08
Java生成X509证书Java开发者在进行...总结来说,`java生成X509证书jar包`是利用Bouncy Castle库封装的Java工具,提供了便捷的X509证书生成和管理功能,可以帮助开发者在处理安全通信问题时快速生成符合标准的证书
生成证书
weixin_44545712的博客
06-09 903
生成证书 (开发工具与关键技术:VS .NET MVC 作者:纳兹,撰写日期:2019.06.07,源于:老师上课教程) 下面以学生信息为例。 证书生成首先需要查询到可以生成证书的学生信息,以及点击选择生成证书的学生信息。首先是表格数据的初始化和查询:先使用Linq使用group by分组按用户ID查询出用户的最高的成绩信息:最优成绩ID、最优成绩和考试时间;然后查询表格...
keystore转x509pem pk8工具
06-21
keystore 转 x509pem pk8签名工具 使用方法: java -jar ks2x509.jar a.keystore bAlias pwd1 pwd2 注意: a改为你的keystore名字 bAlias:keystore生成时的别名 pwd1:keystore生成时的密码 pwd2:keystore生成时别名的密码
证书查看工具 portecle-1.7
05-19
Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书生成 CSRs、导入和储存信任的证书并进行维护
Windows下证书私钥和证书请求CSR生成工具
12-05
Windows下证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
数字证书Ansi码查看工具v1.0
11-18
简介: Asn1View是一个简单的查看asn1编码格式文件的工具,当然他也可以查看base64编码后的文件,比如我们常用的x.509数字证书,p7b证书链,p12证书,pfx个人交换证书,p10证书请求文件,当然,这个工具也可以查看通讯上的asn1编码的数据,比如ldap协议通信中的asn1数据,snmp中的asn1编码的数据等。 程序主题框架 左边是一个TreeView,这个区域显示树型的Asn1层次的数据。 右上是一个显示16进制的View,可以显示,地址,数据,ascII数据。 右下,解释数据的类型,长度,内容,比如名字,字符串,oid,时间等。
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9650
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
【Qt】x509证书操作之解析证书信息
芒果黑的博客
05-13 3320
证书信息 函数 功能 QByteArray version() const 版本号 QByteArray serialNumber() const; 序列号 QString issuerDisplayName() const; 颁发者common name(CN) QString subjectDisplayName() const; 使用者common name(CN) Q
IE证书查看工具
迷茫的小莱
08-05 1441
在网上搜的一套代码,功能: 1、列举出IE里的证书,查看证书详情 2、导出证书 代码下载地址:   csdn审核资源的时间太长了,以后再贴地址吧
OpenSSL实现数字证书X.509功能演示
本Demo是关于数字证书X.509的OpenSSL代码实现的一个实用案例。通过它,我们可以学习到如何在Windows平台上使用OpenSSL库和Visual Studio进行开发,实现证书生成、管理和使用。对于想要深入了解密码学和信息安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值