PowerShell DER(CER) 证书转安卓用 PEM 证书

最新推荐文章于 2024-05-12 13:43:45 发布
最新推荐文章于 2024-05-12 13:43:45 发布
阅读量1k 收藏 2
点赞数
分类专栏: 智龙迷城 文章标签: powershell 嗅探 安卓 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapaler/article/details/120204434
版权

安卓 7 以上需要将证书安装到系统文件夹才能抓包 https。

我用 Fidder 抓包,需要将 cer 格式转为 pem 格式。

 先将证书导出到桌面,之后你将会在桌面上看到一个 FiddlerRoot.cer  文件

在有 openssl 的情况下,可以使用 openssl 来转换

::得到 Hash 值
openssl x509 -inform DER -in FiddlerRoot.cer -subject_hash_old -noout
::输出安卓系统命名的 PEM
openssl x509 -inform DER -in FiddlerRoot.cer -outform PEM -out [Hash 值].0

 

 在不想装 openssl 的情况下,可以直接用 PowerShell 来做

 在桌面打开 PowerShell,输入代码,就能导出 pem 了

# 由于PowerShell Object 里面路径目录在 System32,没法用相对路径,所以这里要先获取完整路径
$cert_path=Resolve-Path "FiddlerRoot.cer";
# 读取并创建证书对象
$cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($cert_path);
# 创建 PEM格式的文件内容
$str="-----BEGIN CERTIFICATE-----`r`n" +
[Convert]::ToBase64String($cert.RawData, [Base64FormattingOptions]::InsertLineBreaks) +
"`r`n-----END CERTIFICATE-----";
# 创建一个 MD5 对象
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider;
# 创建 openssl 的 "-subject_hash_old" 参数得到的 hash
# 得到 SubjectName 的 md5 hash
$md = $md5.ComputeHash($cert.SubjectName.RawData);
# 得到 (md[0] | (md[1] << 8) | (md[2] << 16) | (md[3] << 24)) & 0xffffffff; 的值
$hashnum = ([long]$md[0] -bor ([long]$md[1] -shl 8) -bor ([long]$md[2] -shl 16) -bor ([long]$md[3] -shl 24)) -band 0xffffffff;
# 得到4字节16进制形式的文件名
$pem_name = [Convert]::ToString($hashnum, 16).padleft(8,"0")+".0";
# 需要储存为 utf-8 No-BOM,所以直接存 ASCII 编码了。
$str | Out-File -Encoding ascii -FilePath $pem_name

再将这个文件复制到安卓 /system/etc/security/cacerts 里面去,设置权限为 -rw-r--r--(644)。重启后就能在系统证书里看到了。

 4字节文件名 Hash 生成方式参考源代码: https://stackoverflow.com/questions/30261296/generate-subject-hash-of-x509certificate-in-java

完整的抓包流程可以看:https://mapaler.github.io/PADDashFormation/doc/export-player-data.html

枫谷剑仙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android ssl证书生成工具,Android配置SSL证书证书
weixin_29822105的博客
05-26 822
1.pfxceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cerb...
powershell脚本exe文件
01-22
标题和描述中提到的"powershell脚本exe文件"就是这个过程。下面将详细解释如何实现这一换以及其背后的原因和相关知识点。 PowerShell是一种由Microsoft开发的强大命令行接口,它提供了丰富的脚本编写能力,用于...
.cer文件.pem文件
JackyCheung
08-27 1万+
1、使用工具OpenSSL(以下为window环境教程) 官网下载地址:https://slproweb.com/products/Win32OpenSSL.html 2、选择“Iaccept the agreement” 3、选择自己的安装目录 4、默认选择“The Windows system directory” 5、直接点击“Install” 6、不要勾选选择任何项,然后Finish 7、找到自己刚才安装的目录,在bin目录下双击打开应用程序openssl...
derpem后缀名可以相互修改吗
最新发布
m0_57236802的博客
05-12 356
DER 格式描述:DER 是一种二进制编码格式,用于表示证书数据。文件扩展名:.der、.cer特点二进制格式:不可读,需要特定的工具查看内容。使用场景:常用于 Java 平台和 Windows 的证书管理工具。PEM 格式描述:PEM 是一种基于文本的编码格式,使用 Base64 编码将二进制数据换为文本,并包含和标记。文件扩展名特点文本格式:可读,易于编辑和传输。使用场景:广泛用于 Web 服务器和许多 Unix/Linux 系统的证书管理。DER 格式:二进制编码,文件扩展名为。
cer格式证书pem格式
热门推荐
xiejunna的博客
03-13 4万+
cer格式证书pem格式: openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem
证书换 .cer .pfx 证书换成 .pem证书
leo_jk的博客
03-18 840
在pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下换,需要安装openssl。二、cmd命令换生成对应的文件
pfx、cer证书pem
weixin_33739541的博客
07-28 361
2019独角兽企业重金招聘Python工程师标准>>> ...
Powershell实现导入安装证书功能脚本分享
01-20
通常从文件加载一个证书并且安装它到指定的库。可以使用下面的脚本: 代码如下: $pfxpath = ‘C:\temp\test.pfx’ $password = ‘test’ [System.Security.Cryptography.X509Certificates.StoreLocation]$Store = ...
PowerShell小技巧之True和False的类型
01-20
在条件判断时,离不开$True和$False,将其它类型换成Bool类型时,有几点需要留意: 其它类型换成布尔类型 PS> 0,1,-1,'0','1','true','false',$null | foreach { [bool]$_ } False True True ...
ACME-PS:支持ACME v2证书管理的PowerShell模块
05-13
该模块尝试为您提供所有必要的手段,以使您能够编写使用ACME v2服务创建证书的脚本或模块。 通过Powershell-Gallery 下载模块 重大变化 这是模块持续开发过程中发生的重大更改的列表 版本1.2 如果由CA颁发,则1.2...
bash到powershell换器:将bash脚本换为powershell脚本
02-23
Bash到Powershell换器 一个将换为脚本。 仅支持简单的操作,例如导入和别名。 node bash2pwsh.js .\You - can - test-with - this - bash - script\.bash_profile bash_profile.ps1 .bash_profile [之前] # #...
将后台给的安全证书文件(crt格式或cer格式)android支持的bks文件
qq_21924213的博客
02-28 1312
我们知道,后台给的安全证书格式一般为crt或cer后缀文件,而安卓只支持bks格式,所以需要将文件格式一下,具体步骤如下: 1)下载jar包: https://pan.baidu.com/s/1A8_cFFKjQCV8AKNR23kV7g 2)修改以下命令,将具体的文件路径、密码改为你自己的需要的(命令执行的时候不要换行): keytool -importcert -v -trustca...
Openssl 命令之cer证书转成pem. 利用ptf私钥文件生成公钥
qq_42671772的博客
12-23 5812
PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 PKCS#7 常用的后缀是: .P7B .P7C .SPC PKCS#12 常用
C++ OpenSSL 之四:CER换为PEM
weixin_34161064的博客
06-17 806
1.等同于使用:openssl x509 -in "cer_path" -inform DER -out "save_path" -outform PEM 2.代码如下:cerFilePath是cer文件cer文件是csr文件请求后获得。 bool MakePemSSL(const char* cerFilePath, const char* savePemFilePath) { ...
数字证书cer---pem
qiujiwuhen00的博客
07-14 1540
数字证书cer---pem (2014-07-31 21:50:06)   分类:loadrunner 安装好openssl之后,进入openssl目录: 输入openssl命令,即进入命令模式: 先将要换的cer证书也放到openssl目录下面,然后执行以下命令: x509 -inform der -
证书cer换.key和.pem文件
tianguangzhiyu的博客
08-17 5992
nginx中ssl配置证书
证书cerpem
看看我都干了些啥!
10-15 2263
证书cerpem   进入openssl安装目录 openssl进入命令行 x509 -in /usr/local/ssl/test.cer -out /usr/local/ssl/test.pem   成功啦!   验证: openssl verify test.pem
cer pem 证书换_证书格式
weixin_35172689的博客
01-13 1611
证书格式换负载均衡只支持PEM格式的证书,其它格式的证书需要换格式后,才能上传到负载均衡。我们使用openssl工具进行换。.crt结尾的证书,实际上就是PEM格式的,只需将内容黏贴进进去即可。PFX换为PEMPFX格式通常在Windows Server中使用提取私钥:openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes提...
cer证书换为pem证书
07-15
要将cer证书换为pem证书,您可以按照以下步骤操作: 1. 首先,确保您已经安装了OpenSSL工具。您可以从OpenSSL官方网站(https://www.openssl.org/)下载并安装适合您操作系统的版本。 2. 打开命令提示符或PowerShell,并导航到存放cer证书的目录。 3. 运行以下命令将cer证书换为pfx格式: ``` openssl pkcs12 -export -in certificate.cer -out certificate.pfx -inkey privateKey.key ``` 其中,certificate.cer是您的cer证书文件名,privateKey.key是相应的私钥文件名。在命令执行过程中,您需要设置一个密码来保护生成的pfx文件。 4. 运行以下命令将pfx证书换为pem格式: ``` openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes ``` 在执行此命令时,您需要输入用于保护pfx文件的密码。 5. 完成后,您将在相同的目录中找到生成的certificate.pem文件,这就是换后的pem格式证书。 请注意,这些命令可能会因为您的操作系统或OpenSSL工具版本而有所不同。确保按照您实际使用的工具和环境进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值