【Http】加解密 生成 X.509格式,DER编码,后缀名.cer 加密公钥证书

最新推荐文章于 2023-03-09 18:00:02 发布
最新推荐文章于 2023-03-09 18:00:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: 通讯-akka 云原生-k8s
本文为博主九师兄(QQ:541711153 欢迎来探讨技术)原创文章,未经允许博主不允许转载。
本文链接:https://blog.csdn.net/qq_21383435/article/details/107189799
版权
通讯-akka 同时被 2 个专栏收录
15 篇文章 0 订阅 ¥9.90 ¥99.00
订阅专栏
云原生-k8s
10 篇文章 0 订阅 ¥19.90 ¥99.00
订阅专栏

在这里插入图片描述

1. 背景

因为遇到了问题:参考 【Https】keytool 导入证书到 本地 Exception: Input not an X.509 certificate

然后就想查查这个怎么解决搜到了如下博客:
加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书

这里对这个博客进行一点补充

关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析
Java加密的常用的加密算法类型有三种

1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC

2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密和解密,例如DES,PBE等等

3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公钥加密的内容需要用私钥来解密,DSA,RSA…

而keyGenerator,KeyPairGenerator,Secret

了解本专栏 订阅专栏 解锁全文
九师兄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
certvalidator:用于验证X.509证书和路径的Python
05-29
证书验证器 用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志 路径长度约束 密钥使用扩展 扩展密钥使用扩展 证书政策 政策约束 策略映射 禁止任何策略 未知/不受支持的关键扩展失败 TLS/SSL 服务器验证 白名单证书 黑名单哈希算法 撤销检查 证书撤销列表 间接 CRL Delta CRL OCSP 检查委派的 OCSP 响应者 禁用、要求或允许软故障 缓存 CRL/OCSP 响应 CRL 和 OCSP HTTP 客户端 时间点验证 不支持的功能: 名称约束 相关加密certvalidator是 Python 包的 modulescrypto 系列的一部分: asn1cr
加解密 生成 X.509格式DER编码后缀名.cer加密公钥证书
diaoqutao9903的博客
07-11 1331
参考 https://bijian1013.iteye.com/blog/2310641 作证书的工具keytool用法总结 https://314649444.iteye.com/blog/2076202 https://www.jianshu.com/p/d304e76270be https://docs.oracle.com/javase/8/docs/techno...
怎样获得python证书_如何从python中的x509证书中提取公钥
weixin_35029653的博客
02-12 1185
已解决密码学Python如何从python中的x509证书中提取公钥?10下面显示了我遵循的代码示例,但是我得到了错误响应 - “无法加载证书”。fromcryptography.x509importload_pem_x509_certificatefromcryptography.hazmat.backendsimportdefault_backendcert_str='----...
使用Python Openssl库解析X509证书信息
阿里武的技术博客
12-16 7562
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA对证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
数字证书 X509详解 && python解析SSL证书
weixin_43801662的博客
09-15 3542
数字证书 ​ 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 X.509信息 ​ X.509 标准规定了证书
X.509证书
qq_32076957的博客
03-09 592
X.509证书
数字证书 X.509 证书
zhangnn5的专栏
03-28 3708
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级
X.509证书(结构+原理)
m0_52012606的博客
07-15 2750
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权,(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。将报文按双方约定的算法计算得到一个固定位数的报文摘要。.......
c语言写成的取x.509证书公钥
05-10
纯属上级考验,自己下的asn代码查看器,网上找的标准, 和x509证书编码规则
.net与Java互通的RSA公钥加密公钥解密(X509格式证书),支持分段加密
07-25
有朋友叫帮忙做有一个RSA加解密的帮助类,后面发现是与JAVA做交互,对方提供了公钥cer文件。由于C#RSA只支持公钥加密,私钥解密。而现在只能使用公钥加密公钥解密,而且C#与Java并不互通,所以采用第三方类库 ...
cer.rar_X509Certificate2_cer_certificate_pki X509Certificate2_证书
09-19
使用RSACryptoServiceProvider和X509Certificate2进行证书加密解密
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境生成cer证书、私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。...公钥证书以 X.509(v3) 标准格式进行编码,私钥证书以pkcs8格式编码
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解 php代码简单生成 容易理解
智慧酒店项目智能化系统汇报方案qy.pptx
04-30
智慧酒店项目智能化系统汇报方案qy.pptx
基于C语言编写的高并发Epoll服务器.zip
04-30
基于C语言编写的高并发Epoll服务器.zip
liba2ps1-4.14-bp156.5.5.ppc64le.rpm
04-30
liba2ps1-4.14-bp156.5.5.ppc64le
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
最新发布
04-30
基于matlab实现囚徒困境中的博弈策略的模拟:尝试了采用几种策略进行博弈使最终双赢的概率变大.rar
毕业设计:springboot的乐器社区网站设计与实现(源码 + 数据库 + 说明文档)
04-30
毕业设计:springboot的乐器社区网站设计与实现(源码 + 数据库 + 说明文档) 2相关技术介绍 3 2.1 MySQL数据库简介 3 2.2 springboot编程技术 3 2.3 VUE框架 3 2.4 B/S结构 4 3系统可行性分析 5 3.1概况 5 3.2可行性研究的前提 5 3.3可行性分析 6 3.3.1技术的可行性 6 3.3.2经济的可行性 6 3.3.3操作可行性 6 3.3.4法律的可行性 7 3.4设计的基本思想 7 3.5性能需求 7 3.5.1系统的安全性 7 3.5.2数据的完整性 7 4 系统设计 9 4.1总体设计 9 4.2数据库的分析与设计 9 4.3数据库表 10 第五章 系统功能实现 12 5.1 乐器社区网站首页界面 12 5.2 乐器信息列表界面 12 5.3管理员管理界面 13 5.4新建乐器信息界面 14 5.5二手商品购买界面 14 6 系统测试 15 6.1测试说明 15 6.2功能测试 15 6.3可用性测试 15 6.5性能测试 16 6.6用例测试 16 6.7测试结果 16
生成后缀为.cer格式的国密证书
06-03
您可以使用以下步骤生成后缀为.cer格式的国密证书: 1. 首先,生成一个私钥。您可以使用 OpenSSL 工具生成私钥。打开命令行终端并输入以下命令: ``` openssl ecparam -name sm2p256v1 -genkey -out yourdomain.key ``` 这将生成一个 SM2 椭圆曲线算法的私钥,并将其保存为 `yourdomain.key`。 2. 使用私钥生成 CSR。您可以使用以下命令: ``` openssl req -new -key yourdomain.key -out yourdomain.csr ``` 这将生成一个 CSR 文件,其中包含您的公钥和其他信息。 3. 将 CSR 文件发送给您的证书颁发机构 (CA)。CA 将使用 CSR 中的信息生成您的证书。 4. 一旦您获得了证书,将其保存为 `yourdomain.crt`。 5. 最后,将证书转换为 CER 格式。您可以使用以下命令: ``` openssl x509 -inform PEM -outform DER -in yourdomain.crt -out yourdomain.cer ``` 这将把 PEM 格式证书转换为 CER 格式,并将其保存为 `yourdomain.cer`。 现在,您已经生成了一个后缀为.cer格式的国密证书。您可以使用该证书来配置服务器以启用 SSL/TLS 加密连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九师兄

你的鼓励是我做大写作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值