如何分离p12(或pfx)文件中的证书和私钥

最新推荐文章于 2024-08-23 02:08:22 发布
最新推荐文章于 2024-08-23 02:08:22 发布
阅读量616 收藏
点赞数
文章标签: 操作系统 java
原文链接:http://www.cnblogs.com/jiaoyiping/p/5989046.html
版权

p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥

假设我们有一个test.p12文件

在安装了openssl的linux服务器上执行以下命令:

提取用户证书:

openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem  //pem格式
openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.crt  //crt格式

如果需要携带秘钥,则去掉 -nokeys

openssl pkcs12 -in test.p12 -clcerts  -out cert.pem  //pem格式
openssl pkcs12 -in test.p12 -clcerts  -out cert.crt  //crt格式

 

提取私钥:

openssl pkcs12 -in test.p12 -nocerts -out key.pem

 

清除秘钥中的密码(在把秘钥部署到某些服务器上时可能需要清除密码)

openssl rsa -in key.pem -out newkey.pem

 

在java中pkcs12 和jks的相互转换:

JKS → P12
keytool -importkeystore -srckeystore keystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore keystore.p12


 P12 → JKS

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

 

转载于:https://www.cnblogs.com/jiaoyiping/p/5989046.html

weixin_30539835
关注
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8408
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
PFX 证书制作工具(PKCS#12)
01-29
带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥
.p12 .pfx .cer 证书
qianqian的博客
08-10 850
A方:需要 B 方的公钥和 A 自己的私钥, A 自己的私钥用来做加密,然后 B 用 A 给过来的公钥做解密。B方:需要 A 方的公钥和 B 自己的私钥, B 自己的私钥用来做加密,然后 A 用 B 给过来的公钥做解密。② 私钥证书:.p12 .pfx 结尾的私钥。① 公私钥证书:.cer 结尾的公钥。...
PFX证书转PEM并对私钥进行PKCS#8编码
crabdave的博客
09-20 1061
PFX证书转PEM并对私钥进行PKCS#8编码
证书学习(二)搞懂 keystore、jks、p12pfx、cer、crt、csr、pem、key文件的区别
最新发布
ACGkaka的博客
08-23 866
证书学习(二)搞懂 keystore、jks、p12pfx、crt、csr、pem文件的区别
拆分pkcs12证书常用的操作
冰冻三尺非一日之寒
01-02 2827
openssl pkcs12 -in test.p12 -out key.pem -nodes
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 4079
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
Node.js.pfx后缀文件的处理方法
10-20
一旦你从.pfx文件提取出了私钥证书,就可以在Node.js程序加载它们来建立SSL/TLS连接,比如使用`crypto.createCredentials`方法。 在某些情况下,Node.js的第三方库可能已经封装了这些操作,使得处理.pfx文件...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
证书”在这里指的是包含私钥和公钥的文件,通常以.pfx或.p12格式存储。在本例,“代码签名数字证书(含私钥).pfx”就是这样的文件,包含了用于签名的私钥和对应的证书信息。而“密码.txt”可能是用来解密和访问...
OpenSSL 解析P12格式证书文件
04-06
2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...
p12证书分离
weixin_34259159的博客
06-21 423
p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥 假设我们有一个test.p12文件 在安装了openssl的linux服务器上执行以下命令: 提取用户证书: openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem如果需要携带秘钥,则去掉 -nokeys openssl pkcs12 -in test....
常见证书格式及相互转换
点点滴滴的积累
11-04 701
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKC...
【OpenSSL】使用证书私钥导出P12格式个人证书
热门推荐
开心乐源的专栏
02-16 1万+
参考上文【OpenSSL】创建证书1, 产生CA证书1.1, 生成ca的私钥openssl genrsa -out cakey.pem 20481.2, 生成ca的自签名证书请求openssl req -new -key cakey.pem -subj "/CN=Example Root CA" -out cacsr.pem 1.3, 自签名ca的证书openssl x509 -req -in ...
生成p12自签名数字证书&使用p12证书为apk签名
MR CUI的专栏
09-09 1万+
本文为本人实践并整理http://zengrong.net/post/1695.htm、http://blog.chinaunix.net/uid-20593721-id-4277435.html两篇文章。 一、生成Google Play需要的p12自签名数字证书 生成p12证书有两个工具可以使用: 1.使用AIR ADT工具 2.使用JDK TOOL工具 1.使用AIR
java从 .pfx或.p12文件获取公钥和私钥
一个人,去做自己认为做不到的事情,才能进步
10-11 3771
java.security.KeyStore也支持PKCS12编码格式的文件解析,从.pfx或.p12文件获取证书私钥可以通过java.security.KeyStore来进行操作 要注意的地方是有关密钥的别名(alias) 我们用keytool工具产生证书和密钥时会被要求定义一个别名。 但用openssl之类的工具产生证书和密钥时,别名不是必须的。 获取密钥和证书时,需要指定
关于pfx证书和cer证书
顺其自然~专栏
03-30 2217
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 Pfx证书既可以导出为pfx证书,也可以导出为cer证书Pfx证书导出时,会提示是...
C# 读取.p12证书签名
jxq的专栏
05-09 5964
正在开发一款生活客的android手机客户端,需要对接网银的支付接口; 悲催的是 我们服务器端用的是.net 开发,而网银用的是java rsa 加密,提供了.jks的证书 。 因为之前都没有接触过rsa加密,更别说.net 和java互通了,网银方面也只有一家商户出现过和我们类似的问题,感觉一头雾水,经过与网银的协调,他们给了我一个.p12格式的证书,这个证书符合x509体系。 然后又经过
java生成pfx文件
06-01
Java生成pfx文件需要使用...其,`path/to/certificate.p12`为要转换的证书私钥文件的路径,`password`为证书私钥的密码,`path/to/certificate.pfx`为要生成的PFX文件的路径。使用以上代码可以生成PFX文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值