生成PKCS12证书,以及解析PKCS12证书

最新推荐文章于 2024-05-21 13:54:03 发布
最新推荐文章于 2024-05-21 13:54:03 发布
阅读量2.9w 收藏 7
点赞数 1
分类专栏: OpenSSL PKCS 文章标签: openssl pkcs12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010129119/article/details/78843563
版权

生成证书请查看:
http://blog.csdn.net/u010129119/article/details/53419581

生成PKCS12证书:

openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123

解析PKCS12证书:

openssl pkcs12 -in server.p12 -cacerts
openssl pkcs12 -in server.p12 -clcerts
openssl pkcs12 -in server.p12 -nocerts -nodes
The_Hungry_Brain
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS #12 中文版
08-14
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
OpenSSL证书(三)PKCS#12证书
qunxuehui的博客
11-08 1065
本篇是本系列的最后一篇,另两篇链接如下。
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3366
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
[Android]将私钥(.pk8)和公钥证书(.pem/.crt)合并成一个PKCS#12格式的密钥库文件
最新发布
Gamin
05-21 1593
如下,我们有一个platform.pk8和platform.x509.pem。为了打包,需要将私钥(.pk8)和公钥证书(可能是.pem或.crt文件)合并成一个PKCS#12格式的密钥库文件。
PKCS12 证书生成及验证
热门推荐
kmyhy的专栏
05-19 8万+
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?
创建自签名数字证书PFX格式
SundayRX的博客
10-12 8099
创建PFX格式自签名数字证书 1 在系统中安装一个自签名数字证书 1.1 安装makecert.exe,可直接安装Visual Studio(Visual Studio包含makecert.exe) 1.2 使用makecert.exe在系统中安装一个自签名数字证书 1.2.1 以管理员身份打开CMD或PowerShell,在命令行中输入以下内容,回车执行命令。 makecert -r -pe -n "CN=DOXX CA" -$ commercial -a sha1 -b 01/01/2020 -e 01
如何在win10创建PKCS#12(.pfx后缀)的证书文件
omage的专栏
11-16 2508
Microsoft IIS Version 7.0 或更高版本 点击左下角开始图标 在搜索框输入“mmc”,点击运行 进入控制台 点击文件-》添加/删除管理单元 在管理单元列表上,选择“证书“,点击“添加” 选择计算机账户 选择本地计算机,点击完成 在控制台根节点出现证书节点,如下图 展开证书节点,选择个人-》...
使用openssl生成证书、cer文件、key公私钥、pem公私钥
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
通过go语言,在线生成解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
OpenSSL 解析P12格式证书文件
04-06
3. **OpenSSL命令行工具**:OpenSSL提供了一系列的命令行工具,如`openssl x509`用于处理X509证书,`openssl rsa`用于处理RSA密钥,以及`openssl pkcs12`用于处理P12文件。掌握这些工具的使用方法对于管理和操作证书...
pkcs_pkcs_zip_
10-02
最后,这个加密后的数据、原始的非对称密钥以及相关的证书(用于验证发送者的身份)会被封装到PKCS#7格式的文件中。接收方收到PKCS#7文件后,需要使用发送者的公钥解密密钥,再用解密得到的密钥解密数据,从而访问...
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
【Android】Android签名:pem和pk8转化为keystore,jks
weixin_42473228的博客
11-25 5107
Android签名,pem和pk8转化为jksAndroid签名证书Android签名JKSJKS签名生成How to use扩展 jks 转pem/pk8 Android签名证书 前因 最近更换了硬件设备,硬件厂商给了签名的pem,pk8,最新的版本没有给keystore,虽然现在使用jks了,实在没办法,就自己生成吧 在AndroidMenifest.xml配置sharedUserId需要系统签名 android:sharedUserId="android.uid.system" 目前获取系
openssl pkcs12
艾小小雨的博客
04-11 1843
用途:pkcs12命令能生成和分析pkcs12文件语法:openssl pkcs12[-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-noout]...
java 生成证书 pkcs12_PKCS12 证书生成及验证
weixin_39927288的博客
02-13 1505
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?一、生成证书假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为:keytool -genkey -v-alias ro...
某运营商网管故障报告(2013年写的)
cuixiaohui5019的博客
07-31 502
1. 故障现象: [BEGIN] 2013/2/2 6:16:26 -ef |grep ora_ root 28668 28621 0 06:11:47 pts/7...
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2272
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
证书pfx的生成步骤
江湖事,技术了
09-18 6888
1、在IIS上生成一个证书申请 2、把生成出来的CSR提交到证书申请处 3、审核下来后,证书申请处会下发一个.cer文件 4、把这个文件导入到IIS中 5、在IIS上导出PFX文件,需要密码的 6、双击PFX文件把证书导入到WINDOWS证书库里 7、在WINDOWS证书库里找到这个证书,导出为pfx,这里要注意的是,需要选择导出需要私钥 在个人信息交换,勾上“如果可能,包括证书路径中所有证书” ...
java代码 生成证书链 并解析证书
06-08
好的,以下是Java代码生成证书链并解析证书链的示例: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.util.ArrayList; import java.util.List; public class CertChainExample { public static void main(String[] args) throws Exception { // 读取证书文件 FileInputStream fis = new FileInputStream("client.pfx"); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(fis, "123456".toCharArray()); // 获取证书链 List<X509Certificate> certChain = new ArrayList<>(); Certificate[] certs = ks.getCertificateChain("client"); for (Certificate cert : certs) { certChain.add((X509Certificate) cert); } // 输出证书链 System.out.println("证书链:"); for (X509Certificate cert : certChain) { System.out.println(cert.getSubjectDN()); } // 验证证书链 CertificateFactory cf = CertificateFactory.getInstance("X.509"); List<X509Certificate> trustedCerts = new ArrayList<>(); FileInputStream trustStream = new FileInputStream("truststore.jks"); KeyStore trustStore = KeyStore.getInstance("JKS"); trustStore.load(trustStream, "123456".toCharArray()); for (String alias : trustStore.aliases()) { trustedCerts.add((X509Certificate) trustStore.getCertificate(alias)); } boolean isValid = verifyCertificateChain(certChain, trustedCerts); System.out.println("证书链是否有效:" + isValid); } public static boolean verifyCertificateChain(List<X509Certificate> certChain, List<X509Certificate> trustedCerts) { try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); for (int i = 0; i < certChain.size(); i++) { X509Certificate cert = certChain.get(i); if (i == 0) { // 验证根证书 if (!trustedCerts.contains(cert)) { return false; } } else { // 验证中间证书 X509Certificate issuerCert = certChain.get(i - 1); if (!issuerCert.getSubjectX500Principal().equals(cert.getIssuerX500Principal())) { return false; } try { cert.verify(issuerCert.getPublicKey()); } catch (Exception e) { return false; } } } return true; } catch (Exception e) { return false; } } } ``` 以上代码会读取一个PKCS12格式的证书文件,获取证书链并输出,然后再读取一个JKS格式的信任库文件,验证证书链是否有效。其中 `verifyCertificateChain()` 方法实现了证书链的验证逻辑。 注意:示例代码中涉及到的文件路径和密码需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值