证书类型原理及转换方式

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量412 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paraller_15/article/details/78390143
版权

转载请注明出处 http://www.paraller.com 原文排版地址 点击获取更好阅读体验 END..."结尾,内容是BASE64编码. 查看PEM格式证书的信息: openssl x509 -in certificate.pem -text -noout Apache和linux服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules

打开看是二进制格式,不可读. 查看DER格式证书的信息: openssl x509 -in certificate.der -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式.

编码格式的转换

PEM转为DER openssl x509 -in cert.crt -outform der -out cert.der

DER转为PEM openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

(提示:要转换KEY文件也类似,只不过把x509换成rsa,要转CSR的话,把x509换成req...)

不同扩展名的证书

CRT - CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统
CER - 还是certificate,还是证书,常见于Windows系统
KEY - 通常用来存放一个公钥或者私钥

查看KEY的办法,直接编辑器打开或者

openssl rsa -in mykey.key -text -noout

如果是DER格式的话,同理应该这样了

openssl rsa -in mykey.key -text -noout -inform der

CSR - Certificate Signing Request

即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥当然还附带了一些别的信息) 在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.

生成的办法:

``` openssl req -new -newkey rsa:2048 -sha256 -nodes -out example_com.csr -keyout example_com.key \ -subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=Example Inc./OU=Web Security/CN=example.com"

```

查看的办法:(如果是DER格式的话照旧加上-inform der)

openssl req -in my.csr -noout -text

PFX/P12 - predecessor of PKCS

对Linux服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码?

生成的办法: openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt 其中CACert.crt是CA(权威证书颁发机构)的根证书,有的话也通过-certfile参数一起带进去.这么看来,PFX其实是个证书密钥库.

PFX使用的时DER编码,把PFX转换为PEM编码:

openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes 这个时候会提示你输入提取代码. for-iis.pem就是可读的文本.

JKS - Java Key Storage,

这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫"keytool"的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS,不过在此就不多表了.

不同扩展名间的转换

.key .crt 转换成 .pem

DER格式: openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem openssl rsa -inform DER -outform PEM -in server.key -out server.crt.pem

将.key和.crt 文件串联

对于web服务,当你不能分别指定私钥和公钥的时候,你可以将两个文件串联。

cat server.crt server.key

paraller_15
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
频谱分析仪的原理及使用
最新发布
07-22
### 频谱分析仪的原理及使用 #### 一、概述 频谱分析仪是一种重要的测量仪器,广泛应用于通信、雷达、电子对抗等领域。它主要用于分析信号的频域特性,如信号的频率成分、幅度分布等。通过对信号进行频谱分析,...
使用openssl进行证书格式转换
热门推荐
宁静以致远
03-15 9万+
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书转换。 大体来说,证书转换要作的工作有这么几种 编码转换:DERBASE64 不同
证书格式的转换
xtuxucj的专栏
10-23 751
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
数字证书原理
a343315623的博客
05-17 381
http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html
证书创建工具
12-28
在这个场景中,我们关注的是一组用于创建和管理数字证书的工具,包括"makecert"、"pvk2pfx"、"cert2spc"以及"signtool",这些都是微软提供的命令行工具,主要用于2015年及以后版本的开发和部署环境。 1. **makecert...
20182250数据库系统原理及技术.pdf
12-16
《20182250数据库系统原理及技术》是一门深入探讨数据库系统核心理论与实践技术的课程。在本课程中,学生将全面学习数据库设计、管理和优化的各个方面,为理解和应用现代数据库系统打下坚实的基础。课程证书表明,...
WebKit和Chromium源码及原理剖析.pdf
04-16
### WebKit和Chromium源码及原理剖析 #### 第1篇 Web开发须知的浏览器内幕:缓存与存储篇(2) **3. HTTP Cache综述** - **HTTP Cache概念**: - HTTP缓存机制遵循IETF规范设计,最新的标准文档为[RFC 7234]...
pdf转换成word转换
12-09
4. **转换类型**:PDF转Word转换器分为在线服务和桌面应用程序。在线服务通常操作简单,但可能涉及数据隐私问题,因为文件需要上传到服务器。桌面应用程序则提供更高的安全性和隐私性,但可能需要购买许可证。 5....
数字证书查看、拆分和格式转换工具
06-16
本资源是个各种数字证书查看工具,以及各种证书转换工具,将keystore拆成crt和key
证书-原理
学无止境
11-14 1283
证书-原理1. 证书2. X.5093. 证书规范4. 证书格式5. 公钥基础设施(PKI)5.1 什么是公钥基础设施5.2 PKI的组成要素5.2.1 用户5.2.2. 认证机构(CA)5.2.3. 仓库5.3. 认证机构的工作5.3.1. 生成密钥对5.3.2. 注册证书5.3.3. 作废证书与CRL5.4. 各种各样的PKI     接着上篇 数字签名 无法解决 “伪造公钥”的问题。证书的...
证书转换类型
hanghang0702的博客
02-18 428
告诉你如何将证书转换类型
证书之间的转换
cache007的专栏
07-11 2183
JKS——>cer格式 keytool -export -alias 1  -file c:\def.cer -keystore C:\server.jks cer格式——>pem openssl x509 -in def.cer -inform DER -out developer_identity.pem -outform PEM cer格式——>JKS   (keytool 为J
数字证书实战经验——证书转换(Openssl&Java&Android)
JunyeeJunZuo的博客
10-13 407
以下证书标准格式主要阐述了java&android及openssl支持的证书格式协议,可通过协议标准互转。标准/格式说明主流开发语言支持的工具PKCS1openssl默认生成的标准OpensslPKCS8Java支持的证书标准PKCS12同时支持私钥和公钥的标准DER浏览器默认证书格式,ASN.1原生文件格式PEMOpenssl制定的以base64内容转码DER的文件格式JksJavaBksJava常用工具支持的协议介绍目前按照市场上流行的证书文件格式。
证书格式转换、生成
wangxu696200的博客
02-22 2992
...
证书转换 .cer .pfx 证书转换成 .pem证书
leo_jk的博客
03-18 878
在pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下转换,需要安装openssl。二、cmd命令转换生成对应的文件。
Https证书转换
hjjxuqinjun的专栏
10-30 294
.pem证书转.cer证书 openssl x509 -outform der -in demo.pem -out demo.cer .cer证书转.pem证书 openssl x509 -inform der -in demo.cer -out demo.pem
.NET推送证书脚本及Push原理详解
首先,脚本中的命令用于转换和导出不同类型证书,例如`aps_developer_identity`和`aps_production_identity`,分别对应开发环境和生产环境的证书。这两个证书是与Apple的APNS交互的关键,确保推送通知能够正确地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值