openssl使用

最新推荐文章于 2025-03-06 18:24:46 发布
最新推荐文章于 2025-03-06 18:24:46 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 服务器 文章标签: 啊啊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1f2c3/article/details/90487854
版权

查看证书信息

crt格式
openssl x509 -in client.crt -text

在这里插入图片描述
返回值中有

-----BEGIN CERTIFICATE-----
MIIDVjCCAj6gAwIBAgIJAJCrWqXqdcxuMA0GCSqGSIb3DQEBCwUAMFMxCzAJBgNV
BAYTAkNOMQswCQYDVQQIEwJHRDELMAkGA1UEBxMCU1oxDzANB...............
-----END CERTIFICATE-----
key格式
openssl rsa -text -in client.key

在这里插入图片描述
返回值中有

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA12m8jif26EcPJKjDhs5VaqKunknnnnmD54u0C9yJU2AiD+AH
Wd1uEuE5IrUhO2MMFQ5SIqRIag1R7YUd................
-----END RSA PRIVATE KEY-----
pkcs12格式

PFX也称为PKCS#12(Public Key Cryptography Standards #12),常见的扩展名是: .pfx 和 .p12
“KEY文件 + CRT文件” = PFX文件
也就是说,这个文件里既有公钥(证书)也有私钥
如果想查看“CERTIFICATE”或者是“PRIVATE KEY”,需要将公钥和私钥从此文件中分离

1、提取密钥对

openssl pkcs12 -in outgoing.CertwithKey.pkcs12 -nocerts -nodes -out outgoing.key

2、从密钥对中提取私钥

openssl rsa -in outgoing.keypair -out outgoing_pri.key

3、从密钥对中提取公钥

openssl rsa -in outgoing.keypair -pubout -out outgoing_pub.key

4、查看私钥

openssl rsa -text -in outgoing_pri.key

其中有个比较重要的返回值,与上面提到的client.key相同

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA12m8jif26EcPJKjDhs5VaqKunknnnnmD54u0C9yJU2AiD+AH
Wd1uEuE5IrUhO2MMFQ5SIqRIag1R7YUdmD1.............
-----END RSA PRIVATE KEY-----

5、查看公钥

写到这里,不知道怎么回事,之前好使的指令现在突然不好使了。所以如果仅仅是想看公钥的码,可以直接查看pkcs12文件

openssl pkcs12 -in outgoing.CertwithKey.pkcs12

上面的那个指令在运行过程中让我填写什么鬼东西,我没填,直接回车了,不知道会不会影响outgoing.CertwithKey.pkcs12文件本身
在这里插入图片描述
有时间要研究一下

返回的码

-----BEGIN CERTIFICATE-----
MIIDVjCCAj6gAwIBAgIJAJCrWqXqdcxuMA0GCSqGSIb3DQEBCwUAMFMxCzAJBgNV
BAYTAkNOMQswCQYDVQQIEwJHRDELMAkG
-----END CERTIFICATE-----

证书格式转换

crt格式转换成pem格式
openssl x509 -in client.crt -out client.pem

在这里插入图片描述

本来我是打算使用openssl x509 -inform der -in client.crt -out client.pem,但是总是报错
unable to load certificate
139835259188888:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1220:
139835259188888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:386:Type=X509
我怀疑我用的这个client.crt本身就是pem格式的,不是der格式的

crt格式转换成cer格式
openssl x509 -in 证书名.crt -out 转换成cer的证书名.cer -outform der

参考文章
https://www.cnblogs.com/274914765qq/p/4837502.html《openssl 证书操作命令》
https://blog.csdn.net/wangshfa/article/details/9110383《openssl从PFX导出私钥、公钥》
https://www.jianshu.com/p/d049555ce0c7 《关于https crt证书转换为cer》

企业付款到零钱微信API请求报错:error:0909006C:PEM routines:get_name:no start line
韩盼盼的小窝
05-05 5594
背景 对接企业付款到零钱,微信api请求时需要用到证书(node环境使用pem格式) 微信API:【微信支付】付款开发者文档 已经用微信的\WXCertUtil工具在本地生成了证书文件 问题所在: 证书使用方式错误,原本我是使用: // 需要证书 agentOptions: { cert: '../cert.pem', key:'../key.pem' }, 正确
OpenSSL使用指南.pdf
07-11
OpenSSL使用指南.pdf 学习资料 复习资料 教学资源
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
OpenSSL 使用方法汇总:从证书管理到加密解密全解析
最新发布
weixin_43967758的博客
03-06 1603
输出对应的哈希值,用于完整性校验。
使用openssl 生成pfx格式证书时报错:unable to load certificates
yeyuningzi的博客
01-05 1656
使用openssl 生成pfx格式证书时报错:unable to load certificates 的原因与处理办法
java ssl 无证书_ssl:无法加载证书
weixin_35106463的博客
02-24 1622
我有2个文件 - CSR.csr和newkey.key,两者似乎都是PEM格式,如下所示 ------BEGIN CERTIFICATE REQUEST-----MIID....-----END CERTIFICATE REQUEST----------BEGIN RSA PRIVATE KEY-----MI...-----END RSA PRIVATE KEY-----当我尝试读取CSR.cs...
unable to load client certificate private key file
JWheat的博客
06-12 8253
解决方法可以跳过看最后!!!o( ̄︶ ̄)o终端执行~~~openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert MyPushChat.pem -key MyPushChatKey.pem~~~报错:~~~unable to load client certificate private key file14073594...
OpenSSL使用指南-0[1].5[定义].pdf
10-11
OpenSSL官方文档、社区论坛和网上教程提供了大量的学习资料,帮助开发者更深入地理解和使用OpenSSL。 总结来说,OpenSSL是一个强大的工具集,不仅实现了SSL/TLS协议,还提供了多种加密算法和证书管理功能。无论是...
openssl使用指南
07-12
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
openssl使用教程
05-16
很好的openssl使用教程,推荐初学者
【Java】# 请求https时证书不可信 PKIX SunCertPathBuilderException:unable to find valid certification....
LRcoding
11-02 1843
请求https时,证书不可信 PKIX SunCertPathBuilderException: unable to find valid certification path to requested target
pfx导出私钥以及cer导出公钥的过程(安装好OpenSSL前提)
lixin_labi的博客
03-02 4877
由于项目需要,需要把pfx证书文件导出私钥串以及把cer证书导出公钥串,因为是第一次接触,所以踩了一些坑,特此记录。 一、pfx证书导出私钥串 网上常见做法: 但是经验证这样提取出来的私钥是不正确的,正确的私钥只需要执行第一步即可,得到的1.key文件内容为: 二、cer证书导出公钥串 网上常见做法: openssl x509 -in open.cer -pubkey -out pub.pem 但是这样做有可能会报如下错误,像我就碰到了: unable to load certifi
应用签名服务后,页面只显示SHA256的证书指纹,我的应用需要配置SHA1和MD5的证书指纹,我怎么获取?
云卷云舒i的博客
12-23 1269
FAQ-应用签名 (huawei.com) SHA1和MD5是比较老的加密算法,AGC暂不支持提供SHA1和MD5的证书指纹。您可以通过以下方式生成: 如您选择的是第一种方式,即AGC为您创建密钥,您可以在应用签名页面下载应用签名证书(certificate.pem),使用openssl命令生成SHA1和MD5的证书指纹。 若生成过程中提示“unable to load certificate*****bad base64 decode”,可能是您的OpenSSL版本较低,建议您更新OpenSSL版本
app抓不到包之将证书安装到系统证书中
x2584179909的博客
09-03 3265
针对那种能抓到http请求的包单抓不到https的包且app运行正常 原理: 系统证书的目录是:/system/etc/security/cacerts/ 每个证书的命名规则为:<Certificate_Hash>. Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀; 证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certifica
openssl申请证书时遇到的问题解决
qq_38163961的博客
03-28 1万+
关于 can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf问题解决 一开始运行openssl的时候就产生一条WARMING: WARNING: can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf 当时没在意结果产生.c...
微信企业现金支付 请求失败 unable to use client certificate (no key found or wrong pass phrase?)
hsw
07-11 5709
$ch = curl_init ();$MENU_URL="https://api.mch.weixin.qq.com/mmpaymkttransfers/promotion/transfers"; curl_setopt ( $ch, CURLOPT_URL, $MENU_URL ); curl_setopt ( $ch, CURLOPT_CUSTOMREQUEST, "POST" ); cur
证书,私钥,公钥,pfx,keystore,pem,der 都是什么?
云守护的专栏
10-07 1万+
转自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值