openssl从p12提取公钥、私钥和证书

于 2024-08-16 09:50:25 发布
阅读量1k 收藏 6
点赞数 36
分类专栏: openssl 文章标签: 网络协议 openssl 证书 经验分享 bash linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promise524/article/details/141230498
版权

OpenSSL 可以很方便地从.p12PKCS#12)文件中提取公钥、私钥和证书,并以适当的格式保存它们,方便进一步使用。

提取私钥

  • .p12 文件中提取私钥,并将其保存到一个 .key 文件中
openssl pkcs12 -in yourfile.p12 -nocerts -nodes -out private.key
  • -in yourfile.p12: 指定要提取的 .p12 文件。
  • -nocerts: 不提取证书,仅提取私钥。
  • -nodes: 私钥不进行加密(即无密码保护)。
  • -out private.key: 输出私钥到 private.key 文件。

提取公钥

  • 提取私钥之后,可以通过私钥提取公钥
openssl rsa -in private.key -pubout -out public.key
  • -in private.key: 指定刚才提取的私钥文件。
  • -pubout: 表示提取公钥。
  • -out public.key: 输出公钥到 public.key 文件。

提取证书

  • 从 .p12 文件中提取证书,并将其保存到一个 .crt 文件中
openssl pkcs12 -in yourfile.p12 -clcerts -nokeys -out certificate.crt
  • -clcerts: 仅提取用户证书,不包括 CA 证书。
  • -nokeys: 不提取私钥。
  • -out certificate.crt: 输出证书到 certificate.crt 文件。

提取 CA 证书

  • 如果 .p12 文件中包含 CA 证书,可以使用以下命令提取 CA 证书
openssl pkcs12 -in yourfile.p12 -cacerts -nokeys -chain -out ca-certificates.crt
  • -cacerts: 仅提取 CA 证书。
  • -chain: 包括整个证书链。
  • -nokeys: 不提取私钥。
  • -out ca-certificates.crt: 输出 CA 证书到 ca-certificates.crt 文件。

总结

  • 私钥:用 openssl pkcs12 -nocerts -nodes 提取并保存。
  • 公钥:先提取私钥,然后用 openssl rsa -pubout 提取公钥。
  • 证书:用 openssl pkcs12 -clcerts -nokeys 提取并保存。
promise524
关注
专栏目录
openssl提取证书私钥
老张的便利贴
11-12 5356
工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书: pfx提取私钥openssl pkcs12 -i...
p12解析流程_解析p12格式的程序(提取公钥私钥)
weixin_39557813的博客
12-19 1501
公钥私钥在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 公钥私钥的原则: 一个公钥对应一个私钥。解析p12格式的程序p12是常有的封装格式。#include #include #include #include #...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
p12文件中导出公钥私钥
热门推荐
xiejunna的博客
03-13 2万+
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥私钥//1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing RSA key //3.导出公钥 op
p12证书提取RSA公私钥和序列号
最新发布
weixin_37633301的博客
07-31 242
openssl rsa -in rsa_origin.key -out rsa_pkcs1.pem/3、此处注意,该秘钥为PKCS#1格式,在PHP下可直接使用,若为java环境,我们一般需要使用PKCS#8格式私钥,那么再来做一次转换。openssl pkcs12 -in 你的证书.p12 -nocerts -nodes -out rsa_origin.key。1、利用OpenSSL命令提取RSA原始密钥对。2、利用OpenSSL命令提取RSA私钥
详解从p12证书提取RSA公私钥和序列号(小白向)
Java学步园
05-19 2万+
前言 在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密和加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书提取私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥私钥证书等。 p1
P12证书导出私钥
weixin_34417814的博客
07-24 2093
使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass分离my.pem文件,导出服务器配置所需文件my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开m...
【SSL】openssl 提取 PKCS 证书库中的公钥私钥证书、密钥、CA证书
sayyy的专栏
11-02 3551
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
p12格式的数据怎么提取公钥私钥证书
05-19
要从P12格式的数据中提取公钥私钥证书,可以按照以下步骤操作: 1. 使用openssl工具打开P12文件,命令如下: ``` openssl pkcs12 -in filename.p12 -nocerts -out privatekey.pem ``` 这将从P12文件中提取出...
Linux系统中,使用OpenSSL生成私有证书文件,并提取私钥的步骤如下:
qq_43559669的博客
05-29 390
上述命令中,我们首先生成了一个2048位的私钥存储在private.pem文件中。然后,我们创建了一个自签名的证书签名请求(CSR),并用该私钥生成了自签名的证书(CRT)。最后,我们使用openssl rsa命令将私钥从private.pem格式中提取出来,并以PEM格式输出到private.key文件中。
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4759
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
openssl读取秘钥文件,提取EC私钥
Pete
10-22 1963
/* engineTester.c Created on: Sep 29, 2015 Author: oezgan */ /openssl/ #include <openssl/engine.h> #include <openssl/crypto.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <stdio.h> #include <string.h&g
openssl读取公钥私钥的流程
在线笔记
10-08 3768
file -> data -> format -> getPubKey(getPrivateKey) 文件(PEM,DER...)-> 数据-> PEM、X509、 SSL-> 对应的方法 也就是OPENSSL支持通过不同格式的方法从文件中(内存)解析数据 总体上有三种(bio,内存,文件fp) EVP_PKEY *b2i_PrivateKey_bio(BIO *in);
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2950
openssl加密解密验签
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5203
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
OpenSSL】使用证书私钥导出P12格式个人证书
开心乐源的专栏
02-16 1万+
参考上文【OpenSSL】创建证书1, 产生CA证书1.1, 生成ca的私钥openssl genrsa -out cakey.pem 20481.2, 生成ca的自签名证书请求openssl req -new -key cakey.pem -subj "/CN=Example Root CA" -out cacsr.pem 1.3, 自签名ca的证书openssl x509 -req -in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值