openssl提取pfx证书密钥对

最新推荐文章于 2024-05-24 11:39:14 发布
最新推荐文章于 2024-05-24 11:39:14 发布
阅读量874 收藏
点赞数
分类专栏: go 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32907195/article/details/113882941
版权
go 同时被 2 个专栏收录
59 篇文章 6 订阅
订阅专栏
密码
5 篇文章 0 订阅
订阅专栏
本文详细介绍了如何利用银联提供的1.pfx和1.cer证书文件进行RSA密钥的提取。首先需要安装cer证书,然后通过openssl工具依次完成pfx密钥对的提取、私钥和公钥的转换,最后处理私钥以适应pkcs8模式。这个过程对于理解数字证书和密钥管理具有重要意义。
摘要由CSDN通过智能技术生成

刚做银联的项目,对方给了1.pfx和1.cer两个测试文件,总结一下利用这两个文件提取出文本

银联提供两个测试证书  1.pfx 和 1.cer . 

其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作。

 

提取步骤如下:

1. 点击1.cer,安装cer证书

2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

   (1)提取密钥对

       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

       //如果pfx证书已加密,会提示输入密码。如果cer证书没有安装,则密码没法验证

   (2)从密钥对提取私钥

       openssl rsa -in  1.key -out 1_pri.key

   (3)从密钥对提取公钥

       openssl rsa -in 1.key -pubout -out 1_pub.key

   (4)因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理

       openssl pkcs8 -topk8 -inform PEM -in 1_pri.key -outform PEM -nocrypt

        复制窗口中生成的密钥,保存为1_pri_pkcs8.key

   (5)得到密钥对1_pri_pkcs8.key和1_pub.key

大叶子不小
关注
专栏目录
PFX文件提取公钥私钥
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
Windows(32bit.64bit) OpenSSL生成数字证书pfx、cer。拒绝收费,(不需要编译openssl源代码,快速安装)
HouHouEr的博客
12-03 2393
如意雷同,请告知。
【转载】OpenSSL 提取 pfx 数字证书公钥与私钥
weixin_30878361的博客
03-04 495
转自https://www.cnblogs.com/Irving/p/9551110.html OpenSSL 提取 pfx 数字证书公钥与私钥 由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID...
制作RSA非对称加密证书pfx\der)openssl
10-23
制作RSA非对称加密证书pfx\der) 内有openssl工具,直接运行
JKS2PFX证书转换工具
02-08
3. 脚本会调用ExportPrvKey.java或者使用OpenSSL命令行工具读取JKS文件,提取私钥并将其与证书一起打包成PFX格式。 4. 最后,生成的PFX文件可以导入到目标系统,如IIS服务器或Windows证书存储中。 这个过程涉及到的...
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1810
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
OpenSSL 解析P12格式证书文件
04-06
2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书、私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...
从crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4194
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
openssl 生成pfx
terrorist2008的专栏
06-29 193
openssl 生成pfx    1、生产RSA私钥             openssl genrsa -out openssl.key 1024   2、生成私钥对应证书          openssl  req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=yzl.website ...
openssl 如何从pfx格式证书 获取证书序列号信息
yeyuningzi的博客
04-14 690
openssl x509 -in xxx.cert -noout -serial 命令可查看证书序列号,但是这个-in 的输入必须是私钥文件或者是公钥证书文件,pfx文件不能直接读取,会报错:unable to load certificate!文本查看私钥文件内容: openssl x509 -in test.pem -noout -text。求:如何通过openssl查看其对应证书的序列号信息?处理步骤1、从pfx文件提取私钥文件test.pem。已知:一个个人证书文件 test.pfx
如何让OpenSSL得到JKS格式的keystore中的public and private key
孤剑之家
12-31 3889
一个JKS的keystore中导出public key (certificate)keytool -export -alias mykey -keystore keystore -file exported.crt转换成PEM格式,这个格式使用更广openssl x509 -out exported-pem.crt -outform pem -text -in exported.crt -inf
asn1 pem pfx格式证书_openssl生成RSA公私钥 签发证书 der和crt格式转换 pfx打包
weixin_39620662的博客
12-19 381
一、openssl生成RSA公私钥 签发证书 der和crt格式转换 pfx打包1 什么是ASN.1编码?ASN.1抽象语法标记(Abstract Syntax Notation One)ASN.1是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序...
通过openssl解析pfx私钥证书,qtc++实现
最新发布
qq_31013099的博客
05-24 463
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
利用Openssl解析pfx(pkcs#12)证书
西北攻城狮的博客
04-10 7409
首先说明一下.pfx格式证书和.p12格式证书是同一个东东通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用从pfx中获取CA证书openssl pkcs12 -in client.pfx  -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书openssl pkcs1...
openssl 加解密学习笔记
迷茫-o(︶︿︶)o
04-13 1305
纯C语言调用openssl,用pfx格式私钥文件进行rsa签名,用.cer文件进行rsa加密
SSL基本概念
youyongyoumou的专栏
03-22 1336
OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如
openssl提取pfx私钥
05-16
OpenSSL 中,您可以使用以下命令将 PFX 文件中的私钥提取出来: ``` openssl pkcs12 -in filename.pfx -nocerts -out key.pem ``` 其中,`filename.pfx` 是您要提取私钥的 PFX 文件名,`key.pem` 是提取出的私钥保存的文件名。该命令会提示您输入 PFX 文件的密码。 完成上述步骤后,您可以使用以下命令将 PEM 格式的私钥转换为 DER 格式: ``` openssl rsa -out key.der ``` 现在,您已经成功提取PFX 文件中的私钥,并将其保存为 DER 格式的文件 `key.der`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值