常用的证书格式转换

最新推荐文章于 2023-10-13 10:10:20 发布
最新推荐文章于 2023-10-13 10:10:20 发布
阅读量242 收藏
点赞数
分类专栏: 常用的证书格式转换 rsa eg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010359663/article/details/84714527
版权
[url=https://www.cnblogs.com/littleatp/p/5922362.html]证书文章[/url]

[url=https://blog.csdn.net/lsweetyy/article/details/51822496]证书文章,各种格式[/url] 


storepass=111111
keypass=111111
server_dname="C=CN,ST=GD,L=SZ,O=vihoo,OU=dev,CN=vihoo.com"
client_dname="C=CN,ST=GD,L=SZ,O=vihoo,OU=dev,CN=vihooc.com"
echo "generate server keystore"
keytool -genkeypair -alias serverkey -keypass $keypass -storepass $storepass \
    -dname $server_dname \
    -keyalg RSA -keysize 2048 -validity 3650 -keystore server.keystore
echo "generate client keystore"
keytool -genkeypair -alias clientkey -keypass $keypass -storepass $storepass \
    -dname $client_dname \
    -keyalg RSA -keysize 2048 -validity 3650 -keystore client.keystore
echo "export server certificate"
keytool -exportcert -keystore server.keystore -file server.cer -alias serverkey -storepass $storepass
echo "export client certificate"
keytool -exportcert -keystore client.keystore -file client.cer -alias clientkey -storepass $storepass
echo "add server cert to client trust keystore"
keytool -importcert -keystore client_trust.keystore -file server.cer -alias client_trust_server \
    -storepass $storepass -noprompt
echo "add client cert to server trust keystore"
keytool -importcert -keystore server_trust.keystore -file client.cer -alias server_trust_client \
    -storepass $storepass -noprompt


http://blog.chinaunix.net/uid-20553497-id-2353867.html
1.从pfx格式的证书提取出密钥和证书
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
PEM格式的证书与DER格式的证书的转换
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
openssl x509 -in ca.cer -inform DER -out ca.pem -outform PEM
几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥

算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。

openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
u010359663
关注
专栏目录
portecle 证书格式转换
06-15
**SSL证书格式转换详解** 在数字证书领域,SSL(Secure Sockets Layer)证书是用于确保网站数据传输安全的重要工具。SSL证书通过加密通信,保护用户的敏感信息不被窃取,通常用于电子商务、登录验证等场景。然而,...
常见证书类型转换
druigang的专栏
01-06 4494
常见证书格式转换
常见证书格式及相互转换
justlpf的专栏
02-28 2675
常见证书格式及相互转换 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax
openssl证书转换大全
qq_45871601的博客
03-31 1250
openssl证书转换大全
证书格式转换、生成
wangxu696200的博客
02-22 3082
...
openssl将各种格式证书转换
lingdukafeibj的博客
01-30 5107
openssl将各种证书转换的命令
[PKI]常见证书格式和转换
06-11
### 常见证书格式与转换详解 #### PKI与证书格式概述 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术的安全框架,它通过一系列的策略和技术来确保数字通信的安全性。在PKI体系中,证书...
JKS2PFX证书转换工具
02-08
这种转换在IT行业中经常进行,因为不同的软件和系统可能需要不同的证书格式来保证安全通信。 JKS是Java平台上的标准密钥库格式,它存储了公钥、私钥对以及信任的根证书。通常,JKS用于Java应用程序和服务器,如...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
PKCS#12 是一种常用证书格式,PEM 是一种文本格式,用于存储证书和私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的一些常用命令: 1. asn1parse 命令:用于解释用 ASN.1 语法书写的语句...
Android签名 签名格式转换 工具
08-15
描述中的“Android签名生成工具”和“签名格式转换工具”可能提供了图形化的界面,简化了签名生成和格式转换的过程。例如,`Android签名转换工具.jar`可能包含功能,允许用户快速获取应用的MD5和SHA1签名,而无需...
证书转换生成工具protecle
12-25
各种证书的生成,证书格式之间转换,比如P12证书转BKS证书
常见证书格式和转换
Saick的专栏
01-23 457
不错 今天真用到了。http://help.globalscape.com/help/eft6-2/mergedprojects/eft/exporting_a_certificate_from_pfx_to_pem.htmhttp://help.alipay.com/support/help_detail.htm?help_id=248176原文地址:常见证书格式和转换作者:ekmno4PKCS
证书格式转换
weixin_43317111的博客
08-27 97
前提条件: 配置了keytool工具(jdk环境变量) 配置好openssl .keystore转.pk12 keytool -importkeystore -srckeystore /root/server.keystore -destkeystore /root/server.pkcs12 -deststoretype pkcs12 -srcstorepass 123456 -dest...
使用OpenSSL生成自签证书
最新发布
zpsimon的博客
10-13 1831
使用openssl创建自签名证书
证书格式的转换
xtuxucj的专栏
10-23 762
在工作中遇到一些问题,记录一下 环境:windows 重要点:运行openssl时一定要获取管理员权限,要不然转换过程可能报错“unable to write 'random state'“。   1.将几个单独的证书合成一个证书链: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -c
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5458
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
ios 关于推送发布的一些流程
热门推荐
10-26 1万+
我经常在发布ios应用到appstore的时候,遇到一系列问题,这边我把这些容易混淆忘记的流程记录下来,方便自己以及其他开发者查询 我们的应用如果要用到推送,肯定是需要push证书,而这个时候我们需要注意,证书分为两种,一个是Development 证书,一种是Production 证书,这个时候,你得注意,在你发布应用到appstore的时候,就一定要改为Production的证书。 我
证书生成及TOMCAT下部署SSL认证的步骤说明
NickyCheng's BLOG
08-22 874
系统环境: windows xp / jdk6 / tomcat7 / openssl openssl 使用的是官方1.0.0.d 下载地址:http://www.openssl.org/related/binaries.html   软件环境准备: 默认安装open
X.509 DER证书转P12:Android证书格式转换指南
"基础概念-欧姆龙功能块手册:证书格式和转换方法" 在IT领域,尤其是网络安全和加密技术中,证书格式是非常重要的概念。本文主要介绍了几种常见的证书格式,如PKCS(Public-Key Cryptography Standards)系列和X....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值