openssl---p12生成证书及pem

最新推荐文章于 2024-08-16 09:50:25 发布
最新推荐文章于 2024-08-16 09:50:25 发布
阅读量9.6k 收藏 9
点赞数 2
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ququ_123/article/details/79863800
版权

打开终端,敲入命令即可转换

  • p12生成证书
    openssl pkcs12 -clcerts -nokeys -out apple_cert.pem -in apple_cert.p12

  • p12导出key,这时需要输入p12的导出密码
    openssl pkcs12 -nocerts -nodes -out apple.key -in apple_cert.p12

  • 利用key导出公私钥(存在rsa和ecc算法两种):

    1. 导出rsa公私钥
      openssl rsa -in apple.key -out apple_rsa_pri.pem
      openssl rsa -in apple.key -pubout -out apple_rsa_pub.pem
    2. 导出ecc公私钥
      openssl ec -in apple.key -out apple_ec_pri.pem
      openssl ec -in apple.key -pubout -out apple_ec_pub.pem

  • 一般服务端只需要证书和私钥,所以拼接即可:
    cat apple_cert.pem apple_rsa_pri.pem >magic-dev.pem
    或者
    cat apple_cert.pem apple_ec_pri.pem >magic-dev.pem

去去golang
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8385
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1806
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
使用openssl操作P12证书
weixin_33787529的博客
06-25 1060
使用openssl操作P12证书 以下代码并非完全原创,有所参考借鉴。 /* vi:set tw=0 ts=4 sw=4 noet: */ /************************************************************************/ /*! \file: p12op.cpp *...
opensslp12提取公钥、私钥和证书
最新发布
promise524的博客
08-16 1060
openssl提取p12的公私钥和证书
使用openssl 转换pkcs12证书为pem格式
uxff的专栏
12-02 4786
使用openssl 转换pkcs12证书为pem格式 pkcs证书一般是.p12或.pfx格式,一般会有证书密码。 使用2步将证书导出: # 其中priv.p12是证书文件,证书密码是mypass1 # 第一步先导出为key文件 举例输出key文件为priv.p12.3.key $ openssl pkcs12 -in priv.p12 -nocerts -nodes -out priv.p12.3.key -password pass:mypass1 # 基于key文件导出私钥 $ openssl rsa
openssl-p12证书
weixin_46089486的博客
01-14 600
p12证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA256withRSA算法进行签名,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.p12;是p12格式的。 2、因此就需要将p12格式的证书导出为pem格式的。 3、因为此p12证书有密码,因此需要传入密码。 二、导出命令 openssl pkcs12 -in bestpay.p12 -...
iOS p12证书转换成pem证书
u013250412的专栏
12-06 992
cd到文件根目录 //p12证书转换成pem证书 //openssl pkcs12 -in disPush.p12 -out disPush.pem -nodes //测试苹果推送服务的连通性 //telnet gateway.sandbox.push.apple.com 2195 //测试证书可用性 //openssl s_client -connect
OpenSSL1.1.1g安装包及生成证书批处理
08-06
- 将私钥和证书打包成.p12:`openssl pkcs12 -export -out cert.p12 -inkey key.pem -in cert.crt` 在实际操作中,你需要根据自己的需求调整这些命令,例如,如果你需要生成JKS格式的证书,可能还需要使用`keytool`...
linux 生成p12证书,Linux下使用openssl制作CA及证书颁发
weixin_34435322的博客
05-13 1895
Linux下使用openssl制作CA及证书颁发一. 创建CA ................................................................................ 21. 创建CA需要用到的目录和文件: ............................... 22. 生成CA的私钥和自签名证书(即根证书) ..............
使用openssl 生成RSA、SM2、ECC的P12证书的方法
b7376811的博客
02-18 5111
最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。 使用openssl生成P12证书具体流程如下: 一、生成私钥 1、生成RSA私钥 (1)、生成RSA1024私钥 openssl genrsa -out ca-key.pem 1024 (2)、生成RSA2048私钥 openssl genrsa -out ca-key.pem 2048 (3)、生成RSA3072私钥 openssl ge
p12证书转换
07-28
NULL 博文链接:https://fanth.iteye.com/blog/772499
OpenSSL 解析P12格式证书文件
Jacky_Dai的专栏
05-30 1703
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下; 2 打开控制台,并切换到OpenSSL可执行文件所在目录; 3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下; 3.1 生成ca私钥 [color=red]a) openssl dsaparam -out dsaparam 1024[/color...
linux获取p12证书信息,【OpenSSL】使用证书和私钥导出P12格式个人证书
weixin_39916379的博客
05-08 1121
You're right, the documentation is confusing (man page here*), but I think I've figured it out, after some testing:-certfile adds all certificates in that file to the .p12 store (in addition to the in...
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5485
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
linux p12pem,p12PEM供golang APNS使用
weixin_39746652的博客
05-15 135
packagemainimport("crypto/tls""fmt")funcmain(){//LoadX509KeyPair读取并分析一个公用/私有密钥对从一对文件。该文件必须包含PEM编码数据。_,err:=tls.LoadX509KeyPair("./cert_dist.pem","./key_dist2.pem")fmt.Println(err)//X509KeyPair...
OpenSSL使用3(基本原理及生成过程)(转)
angou6476的博客
01-17 230
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
详解从p12证书提取RSA公私钥和序列号(小白向)
热门推荐
Java学步园
05-19 2万+
前言 在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密和加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书中提取公私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。 p1
使用golang生成证书
yevvzi的博客
01-11 4831
在k8s的源码里看的,记录一下 package main import ( "bytes" cryptorand "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "fmt" "math/big" "net" "time" ) func main() { ip := []
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值