php证书格式,常用的证书格式转换 - niceguy_php的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2024-04-25 09:05:32 发布
最新推荐文章于 2024-04-25 09:05:32 发布
阅读量316 收藏
点赞数
文章标签: php证书格式

1.从pfx格式的证书提取出密钥和证书

set OPENSSL_CONF=openssl.cnf

openssl pkcs12 -in my.pfx -nodes -out server.pem

openssl rsa -in server.pem -out server.key

openssl x509 -in server.pem -out server.crt

PEM格式的证书与DER格式的证书的转换

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

openssl x509 -in ca.cer -inform DER -out ca.pem -outform  PEM

几种典型的密码交换信息文件格式:

DER-encoded certificate: .cer, .crt

PEM-encoded message: .pem

PKCS#12 Personal Information Exchange: .pfx, .p12

PKCS#10 Certification Request: .p10

PKCS#7 cert request response: .p7r

PKCS#7 binary message: .p7b

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式

p10是证书请求

p7r是CA对证书请求的回复,只用于导入

p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥

算法

base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。

openssl x509部分命令

打印出证书的内容:

openssl x509 -in cert.pem -noout -text

打印出证书的系列号

openssl x509 -in cert.pem -noout -serial

打印出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject

以RFC2253规定的格式打印出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject -nameopt RFC2253

在支持UTF8的终端一行过打印出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb

打印出证书的MD5特征参数

openssl x509 -in cert.pem -noout -fingerprint

打印出证书的SHA特征参数

openssl x509 -sha1 -in cert.pem -noout -fingerprint

把PEM格式的证书转化成DER格式

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

把一个证书转化成CSR

openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem

给一个CSR进行处理,颁发字签名证书,增加CA扩展项

openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem

给一个CSR签名,增加用户证书扩展项

openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

周开拓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4720
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
PHP使用SSL 证书请求curl、P12证书pem证书
是日已过,命亦随减的博客
05-21 2138
最近对接了一个来自于深圳邮政的JAVA接口、他们给了一个p12 的证书,貌似对PHP来说不达标,需要将该证换为PEM格式。 使用Linux命令直接换: openssl pkcs12 -clcerts -nokeys -out cbip0151.pem -in cbip0151.p12 或 openssl pkcs12 -in cbip0151.p12 -out cbip0151.pem -nodes 换后获得的pem 证书内容是:(用Notepad++打开 缺陷显示) Bag Attributes
php证书格式转换,https的证书格式转换教程说明
weixin_28788593的博客
03-18 203
星期一, 2018-09-10 | Author:LeeAuthor: LeeName: leeEmail: service@i5a6.comSite: https://www.pomelolee.com/About: webgame网页,手机游戏服务端架构和开发者| computer |2,121 views第一步:安装换所需的运行环境证书需要使用本地拥有 OpenSSL 和 JDK 运...
php证书格式转换,与SSL的Apache – 如何将CER换为CRT证书
weixin_32035057的博客
03-18 925
我假设你有一个包含PKCS#7编码证书数据的.cer文件,并且你想把它换成PEM编码的证书数据(通常是.crt或.pem文件)。 例如,包含PKCS#7编码数据的.cer文件如下所示:----- BEGIN PKCS7 -----MIIW4gYJKoZIhvcNAQcCoIIW0zCCFs8CAQExADALBgkqhkiG9w0BBwGggha1MIIH...POI9n9cd2cNgQ4xYD...
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
最新发布
又菜又爱玩的小熊
04-25 1218
三种格式可以相互进行换。
国密 sm2 算法在 php56 环境 thinkphp32 框架下的应用配置
leeyisoft的专栏
10-27 3265
国密算法 sm2 在 php56 环境 thinkphp32 框架下的应用配置(本人在 CentOS7 CentOS8 上面使用宝塔面板安装 php5.6 成功通过)
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1647
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
perl经典教程
12-04
Perl 是一种强大的脚本编程语言,尤其在文本处理和系统管理方面有着广泛的应用。Perl 的语法特性使其成为初学者和经验丰富的程序员的理想选择。以下是一些关于Perl的基础知识和进阶内容,这些内容通常会在经典的Perl...
国密SM2签名、SM2验证签名示例(三)
07-01 2438
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度130):...
PHP RSA2加密和解密以及接口签名和验签
怎奈你何的博客
01-30 1031
开发中吗我们经常要与接口打交道,无论是调取别人的接口还是给别人提供接口,如何保障在接口调用时双方数据的安全性和一致性,,这里就涉及到数据加密以及签名验证服务。本文以PHP示例讲解RSA2数据加解密和签名验签功能的实现。 我们在上一篇文章《WEB开发中常见的加密方式有哪些》中介绍了非对称加密RSA2算法,它适合加密少量数据,比如支付数据等安全要求高的场景。 我们首先要生成公钥和私钥文件: openssl genrsa -out private_key.pem 2048 openssl rsa -in
php p12,使用PHP和OpenSSL将P12换为PEM
weixin_29122543的博客
03-12 290
$filename = 'apns-dev-cert.p12';$password = '...';$results = array();$worked = openssl_pkcs12_read(file_get_contents($filename), $results, $password));if($worked) {echo '', print_r($results, true), ''...
php读取der格式证书乱码解决方法
12-18
遇到的问题: 我的项目需要用到应用der格式证书公钥及RSA算法来验签相关签名,PHP关于RSA算法不是很懂,手头上有Java和.net两种语言的实现,PHP实现甚感吃力。 小伙伴们的解答: 这个证书有他自己相应的编码,首先要找到这个,然后在用php读,设置对应的编码就好了。另外你如果是直接echo出证书内容的话,在那之前最好用<meta>标签编码一下,否则他其实没乱码,只是你浏览器无法识别而已。还要注意你php那个文件的编码哦~~ 直接读取当然是乱码了,der密钥证书本来就是二进制编码或者BASE64编码的文件,php可以用openssl_x509_parse函数来解析: <?php
将.p12文件生成.pem文件
司小文的专栏
08-21 1万+
在我们前后台交互或者某些特定的时候,需要给他们生成配置的pem文件,那么pem的生成就需要来写篇博客了~HOHO。 首先,你需要准备好的东西就是两个p12文件了(如果不知道p12文件怎么生成,可以百度搜 “iOS 生成p12文件” 有很多相关的帖子)。
p12 .pem文件
qq_24143647的博客
08-02 2441
如何得到.pem文件 1. 如果在Mac上钥匙串访问中能找到Apple Development iOS Push Server证书的话,可以在证书上面右键导出生成apns_dev_cert.p12。如果没有的话,可以在苹果开发者中心生成aps_development.cer文件,然后下载,双击导入钥匙串。 2. 然后在钥匙串访问中找到Apple DevelopmentiOS Pu...
php der格式 证书,php读取der格式证书乱码解决方法_PHP教程
weixin_39938935的博客
03-29 240
php读取der格式证书乱码解决方法这篇文章主要介绍了php读取der格式证书乱码解决方法的相关资料,需要的朋友可以参考下遇到的问题:我的项目需要用到应用der格式证书公钥及RSA算法来验签相关签名,PHP关于RSA算法不是很懂,手头上有Java和.net两种语言的实现,PHP实现甚感吃力。小伙伴们的解答:这个证书有他自己相应的编码,首先要找到这个,然后在用php读,设置对应的编码就好了。另外你...
php RSA 生成证书,从证书导出密钥,公钥
Rain_Rock的博客
10-09 9265
generate.php $dn = array(           "countryName" => 'XX', //所在国家名称           "stateOrProvinceName" => 'State', //所在省份名称           "localityName" => 'SomewhereCity', //所在城市名称           "
DER、CRT、CER、PEM格式证书
热门推荐
冰冻三尺非一日之寒
07-31 16万+
DER、CRT、CER、PEM格式证书换 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。 二、X50...
PHP使用Laravel生成荣誉证书和往图片上写字
amazingdyd的博客
10-23 3553
先来看看效果图: 背景图(生成前): 生成后: 软件使用插件Intervention/image,这个是官网 http://image.intervention.io 1.首先,给LARAVEL中安装该插件 composer require intervention/image 2.修改config/app.php文件,就是给文件里面的providers那里和alia...
php设置pem,php – 如何将OpenSSH公钥文件格式转换为PEM
weixin_39525243的博客
03-11 199
解:function len($s){$len = strlen($s);if ($len < 0x80) {return chr($len);}$data = dechex($len);$data = pack('H*', (strlen($data) & 1 ? '0' : '') . $data);return chr(strlen($data) | 0x80) . $data...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值