Openssl 命令之cer证书转成pem. 利用ptf私钥文件生成公钥

最新推荐文章于 2024-03-18 20:09:58 发布
最新推荐文章于 2024-03-18 20:09:58 发布
阅读量5.8k 收藏 2
点赞数 2
分类专栏: 测试
原文链接:https://blog.csdn.net/honeying/article/details/79067521
版权

PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

备注:使用命令之前,必须再电脑上安装openssl命令(下载exe文件后,配置坏境变量)

http://slproweb.com/products/Win32OpenSSL.html

(1)存在cer证书,用cer转pem格式的证书(方便python识别)

cer转pem
openssl x509 -inform der -in ***pds.cer -out certificate.pem (使用过。不行,貌似绝对路径问题)

(2)可以选择从私钥生成公钥(若私钥为ptf格式)

从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

2、从密钥对提取私钥
       openssl rsa -in  1.key -out 1_pri.key

3、从密钥对提取公钥(可用的rsa公钥)
       openssl rsa -in 1.key -pubout -out 1_pub.key

4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理 (可用的私钥)

       openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8

 

 

 

 

 

 

Py-cinty
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL把二进制的Cer证书换程Base64格式的PEM格式的证书.docx
01-22
简单 实用
openssl_支付宝私钥公钥生成.rar
09-06
生成私钥公钥的过程如下: 1. 打开命令行终端,输入`openssl`命令生成RSA密钥对: ``` openssl genpkey -algorithm RSA -out private_key.pem ``` 这将生成一个名为`private_key.pem`的私钥文件,它是商家...
.cer文件.pem文件
JackyCheung
08-27 1万+
1、使用工具OpenSSL(以下为window环境教程) 官网下载地址:https://slproweb.com/products/Win32OpenSSL.html 2、选择“Iaccept the agreement” 3、选择自己的安装目录 4、默认选择“The Windows system directory” 5、直接点击“Install” 6、不要勾选选择任何项,然后Finish 7、找到自己刚才安装的目录,在bin目录下双击打开应用程序openssl...
openssl cer文件pem文件
狮子的博客
05-12 2971
在windows机器上安装openssl工具,如果已经安装Loadrunner工具,则可以直接使用。因为在Loadrunner的安装目录bin下,已经有openssl工具直接点击运行即可 如果没装LR,在windows中,点击【开始】,在输入框输入【cmd】,回车后进入命令行窗口。 3、先输入openssl 再输入: x509 -inform der -in “C:\Users\Administrator\Desktop\my.cer” -out my.pem 如下图所示: 4、在对应的路径下找到.
java读取pem格式私钥_主流证书类型格式相互换操作
weixin_39654917的博客
11-27 1892
根据上文,我们知道数字证书有多个类型,并且不同类型证书使用的场景是不一样的。在必要的时候,我们就需要将证书的类型换一下,使它适合我们当前的使用场景。证书文件换过程图三、证书文件的格式换3.1、将JKS格式证书换成PFX格式您可以使用JDK中自带的Keytool工具,将JKS格式证书文件换成PFX格式。例如,您可以执行以下命令将 server.jks证书文件换成 server.pfx证书...
证书cer换.key和.pem文件
tianguangzhiyu的博客
08-17 6118
nginx中ssl配置证书
通过RSA证书提取XML/PEM公钥私钥
05-07
"RSASecretKeyExtractor"这个文件可能是一个程序或脚本,其功能是读取PFX证书文件,然后将其中的RSA公钥私钥换成XML或PEM格式。这在需要在不同系统间交换密钥或者适应不同加密库时非常有用。以下是一些关于如何...
Java如何基于command调用openssl生成私钥证书
08-18
Java基于command调用openssl生成私钥证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书私钥证书是一种数字...
Linux环境cer证书生成码方式参考.doc
05-16
2. **生成X.509编码的公钥证书**:基于生成私钥,使用`openssl req`命令创建自签名的公钥证书,例如: ``` openssl req -new -x509 -key rsa_private_key.pem -out x509_public.cer -days 365 -subj "/CN=***....
证书换 .cer .pfx 证书换成 .pem证书
最新发布
leo_jk的博客
03-18 898
在pfx 或 cer文件目录下打开cmd 按如下命令生成即可。一、在win环境下换,需要安装openssl。二、cmd命令生成对应的文件
C++ OpenSSL 之四:CER换为PEM
weixin_34161064的博客
06-17 810
1.等同于使用:openssl x509 -in "cer_path" -inform DER -out "save_path" -outform PEM 2.代码如下:cerFilePath是cer文件cer文件是csr文件请求后获得。 bool MakePemSSL(const char* cerFilePath, const char* savePemFilePath) { ...
NO.23 使用openssl-0.9.8b将CER、PFX换成PEM文件(含openssl Win64环境安装过程)
AmosRyan--整体的局部还是整体,宇宙之外还是宇宙
04-18 1万+
     近期接到一个将cer格式安全证书pem格式的任务,源起于loadrunner脚本不支持cer格式安全证书。    由于安全证书格式多多,讲究多多,在此仅将化过程描述一下一、前提下载好1.VC62.ActivePerl5.8(必须是5.8版,貌似那个openssl-0.9.8b中的某个安装脚本只认5.8)3.openssl-0.9.8b 二、安装
cer格式证书pem格式
热门推荐
xiejunna的博客
03-13 4万+
cer格式证书pem格式: openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem
cer文件pem文件
weixin_33813128的博客
05-09 2810
2019独角兽企业重金招聘Python工程师标准>>> ...
数字证书cer---pem
qiujiwuhen00的博客
07-14 1548
数字证书cer---pem (2014-07-31 21:50:06)   分类:loadrunner 安装好openssl之后,进入openssl目录: 输入openssl命令,即进入命令模式: 先将要换的cer证书也放到openssl目录下面,然后执行以下命令: x509 -inform der -
PowerShell DER(CER) 证书安卓用 PEM 证书
mapaler的专栏
09-09 1060
安卓 7 以上需要将证书安装到系统文件夹才能抓包 https。 我用 Fidder 抓包,需要将 cer 格式pem 格式。 先将证书导出到桌面,之后你将会在桌面上看到一个 FiddlerRoot.cer 文件 在有 openssl 的情况下,可以使用 openssl换 ::得到 Hash 值 openssl x509 -inform DER -in FiddlerRoot.cer -subject_hash_old -noout ::输出安卓系统命名的 PEM openssl..
【WEB-4 】ESP32S2-HTTPS + springboot http换成https 以及 生成 导出数字证书 使用opensslcer换为pem
sgd985437的博客
12-13 917
首先生成证书,然后修改项目的配置,运行即可。 得到证书后再导出cer文件供ESP32-S2使用 springboot: 1、CMD生成证书 每次生成证书都是不同的 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 关键字解释: alias 密钥别名 此处为tomcat storetype 指定密钥仓库类型 keyalg 生证书
cer pem 证书换_证书格式
weixin_35172689的博客
01-13 1616
证书格式换负载均衡只支持PEM格式的证书,其它格式的证书需要换格式后,才能上传到负载均衡。我们使用openssl工具进行换。.crt结尾的证书,实际上就是PEM格式的,只需将内容黏贴进进去即可。PFX换为PEMPFX格式通常在Windows Server中使用提取私钥openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes提...
从crt证书文件得到公钥_NO3.openssl生成证书,测试证书公钥加密私钥解密
05-26
首先,需要使用 OpenSSL 工具生成一个证书文件,包括公钥私钥: ``` openssl req -x509 -newkey rsa:2048 -keyout example.key -out example.crt -days 365 ``` 这个命令生成一个 2048 位 RSA 密钥对,并将其用于创建自签名的 X.509 证书,有效期为一年。生成私钥将保存在 `example.key` 文件中,证书将保存在 `example.crt` 文件中。 接下来,我们可以使用 OpenSSL命令行工具来提取证书文件中的公钥: ``` openssl x509 -in example.crt -pubkey -noout > example.pub ``` 这个命令将从 `example.crt` 中提取公钥,并将其保存到 `example.pub` 文件中。 现在,我们可以使用 Python 的 Cryptography 模块来加密数据。以下是一个示例脚本: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization # 读取公钥 with open('example.pub', 'rb') as f: pubkey_bytes = f.read() pubkey = serialization.load_pem_public_key(pubkey_bytes) # 加密数据 message = b'Hello, world!' ciphertext = pubkey.encrypt(message, padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None)) # 打印密文 print(ciphertext) ``` 这个脚本从 `example.pub` 中读取公钥,并使用 OAEP 填充方案加密了一条消息。密文将打印到控制台上。 最后,我们可以使用 OpenSSL命令行工具来解密数据: ``` openssl rsautl -decrypt -inkey example.key -in ciphertext.bin ``` 这个命令将使用 `example.key` 中的私钥来解密 `ciphertext.bin` 文件中的数据。请注意,`ciphertext.bin` 文件中的数据必须是二进制格式的密文,而不是 Base64 编码的字符串。 如果解密成功,您应该会看到原始的明文消息,即 `Hello, world!`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值