从crt证书文件得到公钥_NO3.openssl生成证书,测试证书的公钥加密私钥解密

最新推荐文章于 2022-12-30 13:40:22 发布
最新推荐文章于 2022-12-30 13:40:22 发布
阅读量1k 收藏
点赞数
文章标签: 从crt证书文件得到公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30802367/article/details/112895969
版权

一、取公钥,例子中server.crt放在D盘根路径下

//获得给定格式的证书工厂

CertificateFactory cf = CertificateFactory.getInstance("X.509");

//读取证书的输入流

FileInputStream fis = new FileInputStream("D:/server.crt");

//获取证书对象

Certificate cert = cf.generateCertificate(fis);

//关闭输入流

fis.close();

//获取公钥

PublicKey publicKey = cert.getPublicKey();

二、获取私钥

1.直接读取server.key文件会报错:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence

需要把server.key文件转换为PKCS8格式:

命令:

openssl pkcs8 -topk8 -nocrypt -in server.key -out myrsakey_pcks8

生成一个PKCS8格式的秘钥myrsakey_pcks8

myrsakey_pcks8的内容:

-----BEGIN PRIVATE KEY-----

MIICXQIBAAKBgQDB49bqrPV4BEmoWmBsLy/JNVbWC1Rz/tkKAjvszeE+8cQwxmYQ

oJMKXcmYSV9NF/Ftxj+Fydu9iHM8FzEQjDoB9pxPIfV8n4+F1R0y5rrTzBwYXuAm

JSo0OnLGXVhJSjwOGu0vRu4SoSH+g0QKHuPDoOAfiKdnNQuJF0TGug5yGwIDAQAB

AoGAVqOd9K2m3qNj2qPP9Ge9fbak/+5+JXsatvs6ld2Fql/UYEs3bnSiX/56x975

g/SQAJKW7gy+cVoYzCA8330ZqeBq4GFhisXeCL7YDakFraFHALcYo19BWSc02N96

cuq9qU9E0ZMNDBPlLrUrJ34i33B4eX+h1CLhO7rJzoyMPZkCQQD62T5uZqTR/5Aw

Uw3F/IGctwVUMRu9VeLVYnDSIKZasalDXujGtFjyhk9df+mjSq6reH/gg5PLBSPv

WErT5B6lAkEAxd8nbXERRqLhQlnzL6CnoqpwjPL6E7pnb7qIrgYchaONUQvlCEaH

31uy1VyDxueB1UwfY6VjZGIkd6SmkqYxvwJBAO2PKVnCaVra7UFmlkemz1SL20cV

TtDq8mvk0zWcaA7B66t6yXXMu+PKIIVKqwfSpUKMVoZX9XIyBwsXEZ5DjmUCQQDB

9v1cT/DicDomY6x6rJ6HW1JXKLux6REKOi1PgdglvGyD3QgXc6QvdGE6u6TFrxzb

bPJ8KJzkwzwCOFm8+cNbAkBue461A4i616SH7Q/VQ3In0qGTZ5QwHksHV86vbfmM

S/v6T/SOYqP/zDmMuZhsa+FyBrV8feYOb4vgbXoDaJtM

-----END PRIVATE KEY-----

2.假设myrsakey_pcks8在D盘根目录下,

//获得指定格式的KEY工厂

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

//读取PKCS8文件

BufferedReader br = new BufferedReader(new FileReader("D:/rsakey_pcks8"));

//rsakey_pcks8首行注释-----BEGIN PRIVATE KEY-----

String s = br.readLine();

StringBuffer sb = new StringBuffer();

//读取rsakey_pcks8第二行

s = br.readLine();

//循环读取直到最后一行

while (s.charAt(0) != '-') {

sb.append(s + "\r");

s = br.readLine();

}

//使用base64解码,这里使用org.apache.commons.codec.binary.Base64

byte[] keybyte = Base64.decodeBase64(sb.toString());

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keybyte);

//获取私钥

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

三、使用公钥加密

koinonos_io
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crt证书文件得到公钥_思杰Citrix NetScalerSSL服务器证书安装指南
weixin_42405980的博客
02-22 741
1.获取证书文件在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,使用Apache_IIS_Tomcat_Server里面的文件,分别是公钥证书www.trustauth.cn.crt与中级证书issuer.crt。如示例:2.获取私钥文件请找到之前提交csr时生成的.key私钥文件,该文件证书私钥,后面配置要用到。3. 获取根证书文件顶级根证书获取(第一级证书),进入证书包...
openssl提取证书私钥
老张的便利贴
11-12 5259
工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书: pfx提取公私钥openssl pkcs12 -i...
CRT,PFX,导出pkcs8 公钥私钥
让他让的博客
09-17 1271
-----BEGIN CERTIFICATE----- 开头的X.509证书 和配对的私钥 -----BEGIN PRIVATE KEY-----开头的 SSL证书格式转换 CRT 转 PFX 比如这个工具https://www.sslaaa.com/tools/crt_to_pfx.php 将上面的俩文件内容复制进去,自己设置密码,导出,会自动下载一个pfx文件 然后用这个pfx进...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
RSA加密解密算法,可以实现现场的加密解密,可以更改公钥私钥
java keystore pem_转换java keytools的keystore证书OPENSSL的PEM格式文件
weixin_39851872的博客
02-13 185
背景:原先业务使用的前端为haproxy,直接端口转发至tomcat,后端进行ssl连接,所以当时生成的步骤如下而现在为了解决haproxy的单点,决定迁移前端到nginx,ssl也放在前端做。但是keytool生成的正式都是二进制 data,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥。因为其他调用业务的关系,不能轻易重新生成证书。所 以就开始了艰辛的格式...
数字证书格式转换:.key和.crt转换成.pem格式
热门推荐
区块链之美
12-06 3万+
.key 转换成 .pem: openssl rsa -in temp.key -out temp.pem .crt 转换成 .pem: openssl x509 -in tmp.crt -out tmp.pem
java 密钥格式_java加密解密--密钥格式,证书格式
weixin_39686048的博客
03-02 279
常用的证书格式转换http://blog.chinaunix.net/uid-20553497-id-2353867.htmlkeystore文件转化为 pk8 + x509.pem 格式http://blog.csdn.net/ilittleone/article/details/17914995(keystore)JKS--->.pfx,pkcs12---->pemPKCS#12是...
phpstudy安装ssl证书_宝塔ssl证书安装指南
weixin_39915081的博客
11-21 203
一、安装环境1. 安装环境简介安装宝塔Linux/Windows面板服务器,中间件基于Apache/Nginx。 2. 网络环境要求确保能在浏览器访问到宝塔面板的管理后台。二、获取证书 1. 获取证书文件域名.crt公钥文件,包含中级CA证书。 2. 获取私钥证书文件准备好生成的.key私钥文件,该文件证书私钥,后面配置要用到。三、安装服务器证书 1. 登录宝塔面板后台。 2. 进入后台,展开...
自签名证书.crt格式,怎么提取公钥
最新发布
weixin_35752122的博客
12-30 624
要从自签名证书crt 文件中提取公钥,你可以使用 openssl 工具。 首先,确保你已经安装了 openssl。然后,打开命令行窗口,并转到 crt 文件所在的目录。在命令行中输入以下命令: openssl x509 -in 证书文件名.crt -pubkey -noout > 公钥文件名.pem ...
crt证书文件得到公钥,如何从----- BEGIN CERTIFICATE -----从.crt和.pem文件获取RSA密钥?...
weixin_32141253的博客
02-22 2964
I'm having .crt and .pem file with-----BEGIN CERTIFICATE-----MIIFSDCCBDCg........................................-----END CERTIFICATE-----and I want RSA key from this file.anyone is having any idea th...
PKi.zip_PKI_certcrl.crl_数字证书_证书公钥_证书生成
09-22
数字证书生成 数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥),由于证书公钥与特定的个人匹配,并且该证书的真实性由颁发机构保证(就是说可以让大家相信你的证书是真的),因此,数字...
RSA.rar_RSA 公钥加密_rsa_rsa 公钥_加密解密 随机_私钥
09-21
RSA算法,实现加密解密文字,随机生成公钥私钥~
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
09-24
公钥密钥算法的软件实现,实现rsa的私钥选取,公钥生成,以及加密实现。
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
SSL从理论到实践(三)——证书文件
曾博文的博客
01-16 594
1.证书标准 X.509:这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280,SSL使用的就是这种证书标准。 2.公钥加密标准(PKCS) PKCS(The Public-Key Cryptography Standards))是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封...
OpenSSL命令大全,CA证书生成,客户端证书生成实例
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
Charles抓包https常见问题
qingwangwang的博客
11-02 1249
问题: 1.执行install charles root certificate时出现【不能修改“System Roots”钥匙串】错误提示 解决方案:点击到登录 所有项目中选择charles证书,点击右键拷贝,选择我的证书粘贴该证书,或者先导出证书,然后拖拽到我的证书中 2. 在返回的请求中出现Connection established 解决方案: iOS手机上【设置】- 【通用】- 【关于本机】- 【信任证书设置】- 打开Charles Proxy CA ...
crt证书文件得到公钥_如何从.key和.crt文件获取.pem文件
weixin_33274728的博客
12-23 1288
How can I create a PEM file from an SSL certificate?These are the files that I have available:.crtserver.csrserver.key解决方案Your keys may already be in PEM format, but just named with .crt or .key.If th...
证书.p12导出 与 xxx.p1文件转出私钥公钥,xxxx.crt文件,xxx.cre文件, xxx.pem文件
六桥风月IT随笔
03-13 1689
首先:会有一个 xxxx.p12文件。 p12文件是 我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密文件,只要知道其密码,就可以供给所有的mac设备使用,使设备不需要在苹果开发者网站重新申请开发和发布证书,就能使用。 注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成.p12文件 打开钥匙串,选择我们需要的证书,右击,选择“导出“iP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值