使用OpenSSL分离p12文件中的证书和私钥文件

最新推荐文章于 2023-03-07 09:52:19 发布
最新推荐文章于 2023-03-07 09:52:19 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Linux 文章标签: openssl ssl java https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011546347/article/details/108182799
版权

在安装了openssl的linux服务器上执行以下命令:

提取用户证书:

openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.pem  //pem格式
openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.crt  //crt格式

提取公钥

openssl pkcs12 -in 1.p12 -clcerts  -out public_key.pem  //pem格式
openssl pkcs12 -in 1.p12 -clcerts  -out cert.crt  //crt格式

提取私钥:

openssl pkcs12 -in 1.p12 -nodes -out private_key.pem

在java中pkcs12 和jks的相互转换:

JKS → P12

keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore keystore.p12

P12 → JKS

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
一个九零后的程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12)及RSA数据加密解密
shiios的博客
06-02 7176
首先,要说一句还在为标题的东西迷茫的帅哥美女工程师们,你们的福利来啦! 其次,我要感谢提供这些信息的两位资深工程师大神. 最后让我们一起揭晓这神秘的面纱吧:   证书相关后缀文件(SSL,X.509,PEM,DER,CRT,CSR,CER,KEY,P12): 链接: 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) RS
openssl SM2 密解析出公
08-07
openssl 把pem格式的SM2密,解析成EC_KEY格式的key,然后解析出key
SSL 证书格式普及,PEM、CER、JKS、PKCS12
DataH
01-10 1万+
SSL 证书格式普及,PEM、CER、JKS、PKCS12 转自:https://blog.freessl.cn/ssl-cert-format-introduce/ 在我们收到的邮件,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。 是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面...
Openssl证书的读取和分离
玉宇逍遥
08-28 5353
最近在做C++下的一些加密和解密的相关项目,整理了一下使用Openssl对于证书的一些操作,其很多都是在网上搜索到的。准备在这个项目结束之后写一些关于Openssl使用上的心得。 获取的公的代码: BOOL CTesteclibDlg::ParseDB(char *st
P12证书导出
weixin_34417814的博客
07-24 2034
使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass分离my.pem文件,导出服务器配置所需文件my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开m...
【SSL】openssl 提取 PKCS 证书的公证书、密、CA证书
sayyy的专栏
11-02 3046
SSL和HTTPS的设置
effort0806222的博客
03-14 8548
今天我记录一下我的第一个Linux服务搭建:SSL和HTTPS
OpenSSL命令详解(一)——标准命令
热门推荐
scuyxi的专栏
02-06 4万+
ref: http://www.cnblogs.com/LittleHann/p/3738141.htmlOpenSSL自建CA和签发证书,参见: http://blog.csdn.net/scuyxi/article/details/54898870OpenSSL命令分为以下3个部分。 标准命令Standard commands1. asn1parse:asn1parse用于解释用ANS.1
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3601
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘,当时的秘都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
利用Openssl解析pfx(pkcs#12)证书
西北攻城狮的博客
04-10 7171
首先说明一下.pfx格式证书和.p12格式证书是同一个东东通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用从pfx获取CA证书openssl pkcs12 -in client.pfx  -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx获取客户端证书openssl pkcs1...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
证书.p12导出 与 xxx.p1文件转出,公,xxxx.crt文件,xxx.cre文件, xxx.pem文件
六桥风月IT随笔
03-13 1605
首先:会有一个 xxxx.p12文件。 p12文件是 我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密的文件,只要知道其密码,就可以供给所有的mac设备使用,使设备不需要在苹果开发者网站重新申请开发和发布证书,就能使用。 注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘证书才可以生成.p12文件 打开匙串,选择我们需要的证书,右击,选择“导出“iP...
【原创】linux与windows的PFX(p12)证书文件openssl提取公crt与curl命令访问
HD243608836的博客
06-30 1852
一、证书 原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out client.pem (使用这步骤就ok了,因为pem格式可以打开了)(-nodes表示导出时不对进行加密) 提取 openssl rsa -in client.pem -out client.key 提出公 openssl x509 -in client.pem -out client.crt 注意:windows的git bash for windows需要每
p12, crt, key, cer等证书,用自定义根证书生成客户端和服务端的证书
yaoya_2015的博客
03-11 3263
证书之间的相互转换 # p12 -> crt openssl pkcs12 -in ./keystore.p12 -nokeys -clcerts -out ./keystore.crt # p12 -> key openssl pkcs12 -in ./keystore.p12 -nocerts -nodes -out ./keystore.key # crt,key -> ...
如何从pfx/p12文件提取RSA密长度及其他相关信息
David.turing's Security Blog
04-29 477
在Security编程,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal Information Exchange: .pfx, .p12PKCS#10 Certification Request: .p10PKCS#7 cert request respon...
用python写一个实现p12证书转换成.pem,.crt,.cer,.pfx格式的代码
weixin_45471729的博客
03-07 909
用python写一个实现p12证书转换成.pem,.crt,.cer,.pfx格式的代码
密码学专题 OpenSSL标准转换指令
CHYabc123456hh的博客
12-07 2975
概述 繁多复杂的各种文件编码格式、证书格式和密格式等。事实上,并非OpenSSL开发者想要将数字世界弄得如此令人头疼,只是由于各种原因,数字世界存在各种不同的标准,为了尽量兼容这些不同的标准,OpenSSL开发者才相应地在其指令和代码支持如此多的格式。 日常使用会面临处理这些不同标准之间相互兼容和转换的问题,比如将X.509证书转换成PKCS#12格式证书就是常见的任务。事实上,在OpenSSL的很多指令提供了不同格式和标准之间的转换功能 本章将集介绍pkcs8和nseq指令的使用及其相关的标
openssl主要流程程序代码
zhulianhai0927的专栏
05-14 1255
   // CA.cpp : Defines the entry point for the DLL application.      //      #define sprintf_s sprintf       #include "stdafx.h"      #include       #include "ca.h"      #include       #incl
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5153
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
如何使用openssl生成服务器和客户端的证书的pem文件
最新发布
06-10
使用openssl生成服务器和客户端的证书的pem文件,可以按照以下步骤进行: 1. 生成服务器证书 a. 生成服务器的pem文件使用以下命令生成2048位RSA密并将其保存为server.key文件: ``` openssl genrsa -out server.key 2048 ``` b. 生成服务器证书的pem文件使用以下命令生成服务器证书,并将其保存为server.crt文件: ``` openssl req -new -key server.key -out server.csr openssl x509 -req -in server.csr -signkey server.key -out server.crt ``` 在生成证书时,需要输入一些证书的信息,例如国家、省份、组织名称、通用名称等。 2. 生成客户端证书 a. 生成客户端的pem文件使用以下命令生成2048位RSA密并将其保存为client.key文件: ``` openssl genrsa -out client.key 2048 ``` b. 生成客户端证书的pem文件使用以下命令生成客户端证书,并将其保存为client.crt文件: ``` openssl req -new -key client.key -out client.csr openssl x509 -req -in client.csr -signkey client.key -out client.crt ``` 在生成证书时,需要输入一些证书的信息,例如国家、省份、组织名称、通用名称等。 注意:在生成证书时,请务必保护好您的,避免泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值