详解从p12证书提取RSA公私钥和序列号(小白向)

最新推荐文章于 2024-05-13 17:34:00 发布
最新推荐文章于 2024-05-13 17:34:00 发布
阅读量2.2w 收藏 46
点赞数 25
分类专栏: 技术 文章标签: p12 RSA RSA加解密 p12证书 java加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011580177/article/details/106222865
版权

前言

在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密和加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书中提取公私钥。

什么是p12证书

p12证书图示
我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准)

百度百科:
PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥、私钥、证书等。

p12证书包含了私钥、公钥并且有口令保护,在证书泄露后还有最后一道保障——证书口令,不知道正确的证书口令无法提取秘钥。​
对PKCS标准感兴趣的小伙伴可以点我打开百度百科

p12证书提取秘钥流程图

秘钥提取流程

提取流程详解

1. 提取证书序列号

我们可能听过“公钥序列号”、“私钥序列号”等说法,这都是错误的概念,只有证书才存在序列号。
一个最简单的办法,在Windows系统下直接双击p12证书导入证书。在输入密码后看到如下提示表示证书导入成功。
证书导入成功
然后Win+R打开命令行输入certmgr.msc打开
运行证书管理
按如下图即可找到证书序列号,至此证书序列号获取完毕。
在这里插入图片描述

2.提取原始秘钥

我们利用OpenSSL命令提取RSA原始密钥对。

openssl pkcs12 -in 你的证书.p12 -nocerts -nodes -out rsa_origin.key

该秘钥内容如下:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCxB/LNFITHme/a
此处省略N行
+naXDzKULrHVPtBYQkcGneZx2A2DLYBMupWI6EVw/anw9vLuhH8tVwuB77/1xQvf
4vngZlegOoSf2DQOcwU9z7A=
-----END PRIVATE KEY-----

提示输入证书口令后可得到原始秘钥rsa_origin.key,但仅有该秘钥是没用的,必须再从其中提取出公钥和私钥。

3.从原始秘钥提取RSA私钥

同样,利用OpenSSL命令提取RSA私钥

openssl rsa -in rsa_origin.key -out rsa_pkcs1.pem

提取出私钥rsa_pkcs1.pem内容如下:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAsQfyzRSEx5nv2pM/Lv0FXvohs+mSnzSOhK5C44PMXoGsAGmT
此处省略N行
cEYdpIoL/QDF5zz7lFDSOvryep+g1Pp2lw8ylC6x1T7QWEJHBp3mcdgNgy2ATLqV
iOhFcP2p8Pby7oR/LVcLge+/9cUL3+L54GZXoDqEn9g0DnMFPc+w
-----END RSA PRIVATE KEY-----

此处注意,该秘钥为PKCS#1格式,在PHP下可直接使用,若为java环境,我们一般需要使用PKCS#8格式私钥,那么再来做一次转换。

openssl pkcs8 -topk8 -inform PEM -in rsa_pkcs1.pem -outform PEM -out rsa_private_pkcs8.pem -nocrypt

通过该命令我们得到java下可用的RSA私钥

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCxB/LNFITHme/a
此处省略N行
+naXDzKULrHVPtBYQkcGneZx2A2DLYBMupWI6EVw/anw9vLuhH8tVwuB77/1xQvf
4vngZlegOoSf2DQOcwU9z7A=
-----END PRIVATE KEY-----

至此RSA私钥提取完毕。

4.从原始秘钥提取RSA公钥
openssl rsa -in rsa_origin.key -pubout -out rsa_public_key.pem

以上命令可提取出RSA公钥。
提示:RSA公钥不存在格式问题,可以直接使用。

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsQfyzRSEx5nv2pM/Lv0F
此处省略N行
vucXimGLR2AS6yooZg3dcELsQmQ9tsoPdKB0IlGpZwp/XPf5Gxwia/WHJzS9PMjb
bQIDAQAB
-----END PUBLIC KEY-----

至此RSA公钥提取完毕。

验证秘钥提取结果

我们可以使用在线RSA加解密工具,输入我们提取出的RSA公钥和私钥,在下方输入任何字符后点公钥加密,然后将密文覆盖到原文,点击私钥解密。若能得到原文说明RSA公私钥正确无误。
在线RSA公私钥加解密

本教程同时发布在我的公众号:Java学步园,欢迎加入JAVA初级交流群:757443185,滑到最上面左侧扫描二维码哦~

风舞叶扬
关注
  • 25
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
什么是p12证书?ios p12证书怎么获取?
weixin_30493401的博客
06-07 1374
.cer是苹果的默认证书,在xcode开发打包可以使用,如果在lbuilder、phonegap、HBuilder、AppCan、APICloud这些跨平台开发工具打包,就需要用到p12文件。 .cer证书仅包含钥,.p12证书可能既包含钥也包含私钥,这就是他们的区别,除开xcode开发工具,其他都需要用p12才能打包。 下面介绍如何申请ios p12证书文件 ...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
p12证书转pem、cert、key
weixin_45191791的博客
02-22 1131
【代码】p12证书转pem、cert、key。
2024年为自己的软件制作注册码_机器码加授权时间生成注册码(1),这里有份超全C C++体系化进阶学习图谱
最新发布
2401_84976377的博客
05-13 884
现在, 您拿到了客户的机器码后, 如果您同时也收到了他汇的钱, 呵呵, 好像给软件加密就是为了要钱吧?那么您就可以用客户的机器码生成一个唯一的注册码再用同样的方式给用户, 最后, 用户输入注册码即可!需要强调的是客户机器的硬件信息获取方式是有很多种选择的. 这里我们选择最放心的两个硬件: CUP的序列号和硬盘的卷标号. 好了, 下面您就可以一步一步制作一款软件注册机了.(3).如果他没有手机, 他可以带着机器码然后坐火车到您的办室想您要一个注册码.–第3条只是为了让您看帖子的时候别太枯燥了, 抱歉.
Java生成p12证书
逆水行舟
03-25 448
【代码】Java生成p12证书
iOS创建苹果证书、制作p12证书流程
热门推荐
he先森的博客
08-14 3万+
一、创建Certificates 1、在苹果开发者后台点击右上角【Account】进入以下界面,然后点击【Certificates, Identifiers & Profiles】 2、进入以下界面后点击【Create a certificate】 3、然后选择证书类型,Apple Development(开发者证书),Apple Distribution(发布证书),这里选择开发证书,选中【Apple Development】,点击【Continue】继续 4、接着进入以下界面,这里...
iOS开发创建苹果证书、制作p12证书流程
甄仕俊的专栏
03-13 2007
ios开发的打包证书,官方提供的方法是需要使用mac电脑,先创建csr文件,再去苹果开发者中心生成cer证书,然后再将cer证书导入mac系统,再从mac系统导出p12,整个过程不仅需要mac电脑,而且不熟悉操作的人还容易出错,非常麻烦。那么,有更简便的创建证书的方法吗?
iOS证书(p12)获取解密私钥
qiuziqiqi的博客
01-28 5568
1.得到一个证书 在mac上用钥匙串安装 找到类型 证书和密钥 导出可以得到两个文件 分别是钥和私钥 2.可参考开源https://github.com/tanghengzhi/isign-php这个是thinkphp使用isign签名的流程 DCloud_App_Array 发布:2015-01-26 13:23 更新:2021-01-20 18:56 阅读:523877 iOS证书(.p12)和描述文件(.mobileprovision)申请 分类:HTML5+ 5+App...
java p12 ssl_从 p12 格式 SSL 证书解出 pem 格式私钥给 Postman 使用
weixin_39884078的博客
02-16 585
目的Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。步骤导出 p12 证书Mac 上打开 Keychain Access,找到自己要...
微信支付中的p12证书提取钥、私钥证书序列号
rainyonelove的专栏
05-24 1万+
今天做微信支付开发,然后产品给我了相应的商户号、apikey、众号、p12证书等等。说准备工作都已经做好了,可以进行开发了。但是我看微信文档里没有提到p12证书,都是pem证书。怎么办,百度吧。 原来我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:钥加密标准,PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户钥、私钥证书等。 微信的p12证书里包含了钥、私钥证书序列号提取...
IOS RSA私钥生成IOS RSA私钥生成
08-01
本文将深入探讨如何在iOS中生成RSA私钥对,并讲解相关概念和实现步骤。 RSA(Rivest–Shamir–Adleman)是一种非对称加密算法,它基于大数因子分解的数学难题。钥可以开,任何人都可以使用它来加密数据,而...
在线Rsa 私钥分解 Exponent、Modulus,Rsa私钥指数、系数(模数)分解.txt
04-25
钥加密
RSA私钥DER格式说明
10-28
RSA算法的私钥 编码格式之DER编码的详细字段分割说明
RSA私钥pkcs8转换为C#用的xml
10-18
本文将详细介绍如何将RSA私钥从PKCS#8格式转换为C#可用的XML格式,并提供转换过程中的关键知识点。 1. PKCS#8格式详解: PKCS#8格式通常包含一个DER编码的ASN.1结构,用于存储私钥信息,包括算法标识、版本、私钥...
使用RSA生成私钥对、加解密、及签名验签 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA私钥对生成、数据加解密以及签名验签的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
JAVA 获取RSA非对称加密,私钥加密、钥解密
忧忧星河的专栏
09-25 2087
/**  * 引进的包都是Java自带的jar包  * 秘钥相关包  * base64 编解码  * 这里只用到了编码  */ import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.interfaces.
Android,Java环境下获取apk的
xueerfei的专栏
05-30 1万+
做Android项目中突然需要提取APK的
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5332
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1247
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
openssl 生成RSA私钥
06-11
可以使用openssl工具来生成RSA私钥。下面是生成RSA私钥的具体步骤: 1. 打开终端或命令行窗口。 2. 输入以下命令生成私钥文件: ``` openssl genrsa -out private.pem 2048 ``` 其中,genrsa表示生成RSA密钥对,-out表示输出文件名,2048表示密钥长度为2048位。执行该命令后,会在当前目录下生成一个名为private.pem的RSA私钥文件。 3. 输入以下命令生成钥文件: ``` openssl rsa -in private.pem -out public.pem -pubout ``` 其中,rsa表示使用RSA算法,-in表示输入文件名,-out表示输出文件名,-pubout表示生成钥文件。执行该命令后,会在当前目录下生成一个名为public.pem的RSA钥文件。 4. 检查生成的私钥钥文件是否正确。可以使用以下命令查看私钥文件: ``` cat private.pem ``` 可以使用以下命令查看钥文件: ``` cat public.pem ``` 以上命令仅适用于类Unix系统。在Windows系统上,可以使用notepad等文本编辑器打开生成的私钥钥文件。 需要注意的是,生成的私钥文件是敏感信息,需要妥善保管,并且不应该泄露给其他人。在使用私钥进行加密、签名等操作时,应该确保私钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值