【SSL】openssl 提取 PKCS 证书库中的公钥、私钥、证书、密钥、CA证书

已于 2024-01-09 16:28:40 修改
阅读量3.5k 收藏 5
点赞数
分类专栏: SSL 文章标签: ssl https
于 2020-11-02 21:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayyy/article/details/109456959
版权

前言

  • openssl 1.1.1g
  • 证书库格式 PKCS12
  • 测试证书库 test.pfx 。该证书库仅有一套证书(多套证书公用一个证书库的情况未测试)。

查看证书库

openssl pkcs12 -in test.pfx -nokeys -clcerts

在这里插入图片描述

提取证书

openssl pkcs12 -in test.pfx -nokeys -clcerts -out test.crt

test.crt 内容示意:

Bag Attributes
    friendlyName: alias
    localKeyID: 54 69 6D ... 35 32 
subject=CN = xxx.com

issuer=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Encryption Everywhere DV TLS CA - G1

-----BEGIN CERTIFICATE-----
MIIF...aw==
-----END CERTIFICATE-----

提取密钥

openssl pkcs12 -in test.pfx -nocerts -nodes -out test.key

test.key 内容示意:

Bag Attributes
    friendlyName: alias
    localKeyID: 54 69 6D ... 35 32  
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIEvQ...n2S0c=
-----END PRIVATE KEY-----

提取公钥

openssl rsa -in test.key -pubout -out test.rsa.pub

test.rsa.pub 内容示意:

-----BEGIN PUBLIC KEY-----
MIIBIjANB...u6FJi/DsJOx
5QIDAQAB
-----END PUBLIC KEY-----

提取私钥

openssl rsa -in test.key -out test.rsa.key

test.rsa.key 内容示意:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIB...bB5ErjxswtAJgJp9ktH
-----END RSA PRIVATE KEY-----

提取 CA 证书 / 证书链

openssl pkcs12 -in test.pfx -nokeys -cacerts -out test_chain.crt

test_chain.crt 内容示意:

Bag Attributes
    friendlyName: CN=Encryption Everywhere DV TLS CA - G1,OU=www.digicert.com,O=DigiCert Inc,C=US
subject=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Encryption Everywhere DV TLS CA - G1

issuer=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA

-----BEGIN CERTIFICATE-----
MIIEqjCCA...nKuTPI0HfnVH8lg==
-----END CERTIFICATE-----

参考

https://blog.csdn.net/sayyy/article/details/109446683
http://blog.szwyll.com/archives/1171
https://www.cnblogs.com/littleatp/p/5878763.html

sayyy
关注
专栏目录
openssl证书提取公钥
啊渊的专栏
02-17 7988
openssl证书提取公钥
openssl命令行之查看密钥文件内容
萧海的博客
06-05 1055
【代码】openssl命令行之查看密钥文件内容。
keystore提取私钥证书
nomoney_boy的专栏
05-09 1825
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
openssl从p12提取公钥私钥证书
promise524的博客
08-16 1151
openssl提取p12的公私钥证书
openssl查看证书公钥 openssl 验证证书密钥
最新发布
eagle89的专栏
08-19 1341
openssl查看证书公钥 openssl 验证证书密钥
通过证书拿到公钥,进行加密、解密
weixin_34203426的博客
09-28 375
InputStream is = this.getAssets().open(fileName);//证书读取流 CertificateFactory cf = CertificateFactory.getInstance("X.509");//获取X.509的证书工厂 X509Certificate certificate = (X509Certificate) cf.gen...
openssl rsa pem文件中提取私钥数据实现
网络资源是无限的
06-04 1万+
RSA为非对称加密算法,关于其介绍可以参考:https://blog.csdn.net/fengbingchun/article/details/43638013。 OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。 LD_LIBRARY_PATH=../lib ./o
openssl SM2 密钥解析出公钥私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥私钥
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
ssl中的证书/私钥/公钥
wzj_whut的专栏
01-03 1万+
ssl中的证书 私钥 公钥
从crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4200
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1...
openssl提取证书sm2公钥私钥
01-16
4. 执行以下命令提取证书私钥openssl pkcs12 -in cert.pem -nocerts -nodes -out private.pem 这将从证书提取私钥,并将其保存在一个名为private.pem的文件中。需要注意的是,此命令可能会提示输入证书的...
在Linux系统中,使用OpenSSL生成私有证书文件,并提取私钥的步骤如下:
qq_43559669的博客
05-29 398
上述命令中,我们首先生成了一个2048位的私钥存储在private.pem文件中。然后,我们创建了一个自签名的证书签名请求(CSR),并用该私钥生成了自签名的证书(CRT)。最后,我们使用openssl rsa命令将私钥从private.pem格式中提取出来,并以PEM格式输出到private.key文件中。
从cer证书中获取公钥
热门推荐
aa292016616的博客
06-07 2万+
package com.tentcoo.bankAccount.util; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.security.PublicKey; import java.security.cert.Certificate; import java.security...
openssl提取证书私钥
老张的便利贴
11-12 5371
工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书: pfx提取私钥openssl pkcs12 -i...
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4784
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
openssl 读取各种密钥的方法和接口
u013712343的博客
09-27 2014
在用openssl读取密钥的时候,从openssl的源码的找到一个很好的示例,完美的示范了读不同格式,不同密钥来源的程序,整理一下,用来学习是相当不错 完整的代码位于…/apps/app.c中 函数是 EVP_PKEY *load_key(BIO *err,const char *file,int format,int maybe_stdin,const char *pass,ENGINE *e,const char *key_descript) { const SSL_METHOD *meth;..
python实现从证书提取私钥信息及公私钥加解密
weixin_37579123的博客
05-01 7708
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值