OpenSSL与证书(三)PKCS#12证书

已于 2023-11-08 13:24:36 修改
阅读量1.2k 收藏 4
点赞数
文章标签: 服务器 运维
于 2023-11-08 13:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qunxuehui/article/details/134285827
版权

本篇是本系列的最后一篇:

OpenSSL与证书(一)公私钥-CSDN博客

OpenSSL与证书(二)证书-CSDN博客

OpenSSL与证书(三)PKCS#12证书-CSDN博客 

用途

PKCS #12证书用于存放个人证书/私钥,一般以.p12或pfx做后缀。

更多信息可查看 https://en.wikipedia.org/wiki/PKCS_12

The full PKCS #12 standard is very complex. But in practice it is normally used to store just one private key and its associated certificate chain.

生成PKCS#12证书

生成包含证书和私钥的PKCS#12证书

执行如下指令,将PEM格式的证书和私钥转pkcs12证书:

openssl pkcs12 -export -inkey server.key -in server.pem -out server.p12

根据提示设置密码

Enter Export Password:
Verifying - Enter Export Password:

不设置密码也可以生成,似乎提取时会遇到问题。 

 生成包含证书、私钥和CA证书的PKCS#12证书

执行如下指令,将PEM格式的证书、私钥和CA证书转pkcs12证书

openssl pkcs12 -export -inkey server.key -in server.pem -chain -CAfile ca.pem -out server.p12

【Note】 只支持PEM格式的证书打包到pkcs12证书中,如果时DER格式的证书,需要先转换格式

从PKCS#12证书中提取内容

提取私钥

执行如下指令,

openssl pkcs12 -in server.p12 -nocerts -out server-p12.key

根据提示输入证书提出密码,并设置私钥的加密密码

Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

可用如下指令,不设置私钥的密码

openssl pkcs12 -in server.p12 -nocerts -out server-p12.key -nodes

 提取证书

执行如下指令从PKCS#12证书文件中提取X.509证书

openssl pkcs12 -in server.p12 -nokeys -clcerts -out server-p12.pem

提取CA证书

执行如下指令从PKCS#12证书文件中提取PEM格式的CA证书

openssl pkcs12 -in server.p12 -nokeys -cacerts -out ca-p12.pem

提取证书+CA证书

提取CA证书和业务证书

openssl pkcs12 -in server.p12 -nokeys -out p12.pem

提取所有内容

提取私钥、证书、CA证书,并写入到文件中

openssl pkcs12 -in server.p12 -nodes -out all-in-one-p12.pem

群学会
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
创建pkcs12格式数字签名证书的Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字签名证书的Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字签名证书》。
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4234
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
[Android]将私钥(.pk8)和公钥证书(.pem/.crt)合并成一个PKCS#12格式的密钥库文件
最新发布
Gamin
05-21 1683
如下,我们有一个platform.pk8和platform.x509.pem。为了打包,需要将私钥(.pk8)和公钥证书(可能是.pem或.crt文件)合并成一个PKCS#12格式的密钥库文件。
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
openssl pkcs12
艾小小雨的博客
04-11 1849
用途:pkcs12命令能生成和分析pkcs12文件语法:openssl pkcs12[-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-noout]...
PKCS12 证书的生成及验证
明明
04-08 1万+
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。 服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证? 一、 生成证书 假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为: keytool -genkey -v
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
qsslkey-p11:使用PKCS#11的QSslKey
05-23
本示例说明如何使用OpenSSL( )和engine_pkcs11( )来使QSslSocket使用私钥和HSM的证书( )使用PKCS#11( )。 要测试此示例,您将需要OpenSSL标头和库,binary_pkcs11的二进制版本以及PKCS#11模块(所用设备...
PfxCreator:根据证书和私钥的PEM表示创建PKCS12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFXPfxCreator是一个简单的单exe工具,用于根据证书和私钥的PEM表示创建PKCS12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft...
PKCS #12 中文版
08-14
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
PKCS#10数据格式封装PKCS#10数据
07-22
在生成PKCS#10请求时,通常需要使用特定的库或工具,如OpenSSL,将证书请求的各个部分按照PKCS#10的标准结构组合起来,然后使用私钥进行签名。这个过程确保了请求的完整性和安全性。 在提供的压缩包文件"ParseP10...
x509certificate java_java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
weixin_31774841的博客
02-12 698
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
Openssl pkcs12命令
weixin_33824363的博客
07-25 401
一、简介 pkcs12命令能生成和分析pkcs12文件   二、语法 openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filenam...
PKCS#12
好习惯成就伟大
08-10 1878
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。 ...
openssl 编程对PKCS#12格式的证书进行验签
06-01
可以使用 OpenSSL 库中的 PKCS12_parse 函数来解析 PKCS#12 格式的证书,然后使用 X509_verify_cert 函数来验证证书链。以下是一个简单的示例代码: ```c #include <openssl/pkcs12.h> #include <openssl/x509_vfy.h> int verify_pkcs12(const char *pkcs12_file, const char *password) { PKCS12 *p12 = NULL; EVP_PKEY *pkey = NULL; X509 *cert = NULL; STACK_OF(X509) *ca = NULL; X509_STORE *store = NULL; X509_STORE_CTX *ctx = NULL; int ret = -1; /* Load PKCS#12 file */ FILE *fp = fopen(pkcs12_file, "rb"); if (!fp) { perror("fopen"); goto end; } p12 = d2i_PKCS12_fp(fp, NULL); fclose(fp); if (!p12) { printf("Error loading PKCS#12 file\n"); ERR_print_errors_fp(stderr); goto end; } /* Extract certificate and private key */ if (!PKCS12_parse(p12, password, &pkey, &cert, &ca)) { printf("Error extracting certificate and private key\n"); ERR_print_errors_fp(stderr); goto end; } /* Verify certificate chain */ store = X509_STORE_new(); if (!store) { printf("Error creating X509 store\n"); ERR_print_errors_fp(stderr); goto end; } for (int i = 0; i < sk_X509_num(ca); i++) { X509_STORE_add_cert(store, sk_X509_value(ca, i)); } X509_STORE_set_flags(store, X509_V_FLAG_CRL_CHECK | X509_V_FLAG_CRL_CHECK_ALL); ctx = X509_STORE_CTX_new(); if (!ctx) { printf("Error creating X509 store context\n"); ERR_print_errors_fp(stderr); goto end; } if (X509_STORE_CTX_init(ctx, store, cert, ca) != 1) { printf("Error initializing X509 store context\n"); ERR_print_errors_fp(stderr); goto end; } if (X509_verify_cert(ctx) != 1) { printf("Error verifying certificate chain\n"); ERR_print_errors_fp(stderr); goto end; } /* Verification succeeded */ ret = 0; end: if (p12) PKCS12_free(p12); if (pkey) EVP_PKEY_free(pkey); if (cert) X509_free(cert); if (ca) sk_X509_pop_free(ca, X509_free); if (ctx) X509_STORE_CTX_free(ctx); if (store) X509_STORE_free(store); return ret; } ``` 该函数将返回 0 表示验证成功,-1 表示验证失败。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值