c语言pkcs12导出公钥pem,从PKCS12文件中提取公钥/私钥,以供以后在SSH-PK-Authentication中使用...

最新推荐文章于 2025-02-14 23:43:09 发布
转载 最新推荐文章于 2025-02-14 23:43:09 发布 · 651 阅读 · 1
文章标签:

#c语言pkcs12导出公钥pem

本文详细介绍了如何在OSX 10.9 Mavericks上使用OpenSSL将PKCS#12文件转换为OpenSSH可以直接使用的PEM格式私钥,以及如何创建相应的OpenSSH公钥。这个过程涉及到提取私钥、加密、删除命令历史以及生成授权公钥文件。

OpenSSH不能直接使用PKCS#12文件。就像其他人建议的那样,您必须以PEM格式提取私钥,这会将您从OpenSSL领域带到OpenSSH。这里提到的其他解决方案对我不起作用。我将OS X 10.9 Mavericks(当前为10.9.3)与“预先打包的”实用程序(OpenSSL 0.9.8y,OpenSSH 6.2p2)一起使用。

首先,提取PEM格式的私钥,该私钥将由OpenSSH直接使用:

openssl pkcs12 -in filename.p12 -clcerts -nodes -nocerts | openssl rsa > ~/.ssh/id_rsa

我强烈建议使用密码对私钥进行加密:

openssl pkcs12 -in filename.p12 -clcerts -nodes -nocerts | openssl rsa -passout 'pass:Passw0rd!' > ~/.ssh/id_rsa

显然,在命令行上输入纯文本密码也不安全,因此您应该从历史记录中删除最后一个命令,或者只是确保它没有到达该位置。不同的外壳具有不同的方式。您可以在命令前面加上空格,以防止将其保存到Bash和许多其他Shell中的历史记录中。这也是从Bash的历史记录中删除命令的方法:

history -d $(history | tail -n 2 | awk 'NR == 1 { print $1 }')

另外,您可以使用其他方式将私钥密码传递给OpenSSL- 有关密码短语参数的信息,请参考OpenSSL文档。

然后,创建一个可以添加到authorized_keys文件中的OpenSSH公钥:

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

运维系列(亲测有效):关于重装VPS系统后,SSH登录的问题
weixin_54626591的博客
02-01 1250
关于重装VPS系统后,SSH登录的问题
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现
使用openssl 转换pkcs12证书pem格式
uxff的专栏
12-02 5249
使用openssl 转换pkcs12证书pem格式 pkcs证书一般是.p12.pfx格式,一般会有证书密码。 使用2步将证书导出: # 其中priv.p12证书文件证书密码是mypass1 # 第一步先导出为key文件 举例输出key文件为priv.p12.3.key $ openssl pkcs12 -in priv.p12 -nocerts -nodes -out priv.p12.3.key -password pass:mypass1 # 基于key文件导出私钥 $ openssl rsa
java pem 读取_如何读取. pem 文件获得私钥公钥_java_酷徒编程知识库
weixin_39761645的博客
02-20 967
嘗試這個類。package groovy;import java.io.BufferedReader;import java.io.FileReader;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.GeneralSecurityException;import...
从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用
weixin_30808575的博客
11-21 1115
目的 Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。 系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。 步骤 导出 p12 证书 Mac 上打开 Keychain Ac...
使用OpenSSL生成PKCS#12格式的证书私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 7981
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥证书
golang将pkcs1格式的公钥转换为pkcs8格式的公钥
csdn闻声即知人的博客
12-23 2198
前言 在工作中遇到golang编写的sdk作为客户端,java语言编写程序作为服务器端的情况,需要使用go生成一个RSA公钥发送给服务器端,此公钥用于加密某些消息,使用的是RSAOAEP的相关算法,该具体算法包含了两次哈希函数,建议都采用sha256作为哈希的函数。具体互通方法我会在后续博客中更新。此文主要介绍将pkcs1格式的公钥转成pkcs8格式公钥的方法。 密钥格式 下表为常见的密码学术语: Term Definition PKI Public Key Cryptography. Pu
【Crypto.Util.number公钥私钥】:Python中的公钥基础设施实现详解
![【Crypto.Util.number公钥私钥】:Python中的公钥基础设施实现详解]...# 1. 公钥基础设施(PKI)概述 公钥基础设施(Public Key Infrastructure,简称PKI)是信息安全领域的一个重要组成部分,它为网络通信提了一...
node.js内置模块之---crypto 模块
最新发布
m0_74824802的博客
02-14 416
在 Node.js 中,crypto模块提了多种加密功能,包括哈希、对称加密、非对称加密和数字签名等。通过crypto模块,可以进行各种加密和解密操作,保护敏感数据的安全性。
macOS平台美观易用的SSH客户端工具
它基于非对称加密技术,用户生成一对密钥——私钥保留在本地,公钥上传至目标服务器的`~/.ssh/authorized_keys`文件中。当建立连接时,服务器使用公钥挑战客户端,只有持有对应私钥的一方才能完成响应,从而实现身份...
pfx-brute-force:C#中的蛮力PKCS12文件密码
05-16
pfx蛮力 PfxBruteForce是一个简单的C#工具,它试图破解* .p12或* .pfx文件上的简单密码。 它会尝试给定长度的所有可能的密码组合。 有关它的原始博客文章位于
pkcs#12官方文档
07-04
pkcs#12格式证书的官方说明文档,对于编程和分析非常有用
p12 pem 互转
xyxjn的专栏
11-06 6690
openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
关于将pem证书转为jellyfin可以使用pkcs12证书
SilverIceKnife的博客
08-15 1607
pem证书转为pkcs12证书用于jellyfin https
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
PKCS12 证书的生成
cylu88的博客
06-30 2452
一、生成PKCS12证书 打开cmd 1、生成私有秘钥: 输入keytool -genkey -v -alias root -keyalg RSA -storetype PKCS12 -keystore d:/temp/store/test.jks     2、根据私有密钥生成公钥 输入keytool -export -alias root -keystore d:/temp/...
pem证书转换成p12格式证书
xkdlzy的专栏
05-21 1万+
openssl pem p12 证书转换
PKCS#12
weixin_30852419的博客
01-28 539
http://blog.csdn.net/cuiran/article/details/7816696 数字证书介绍 一、什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中 的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Author...
java jks cer pkcs12_SSL 证书格式普及,PEM、CER、JKS、PKCS12
梦想起飞的地方.........
04-24 809
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥.PEM,一般是文本格式,可保存证书,可保存私钥.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥.PFX .P12,二进制格式,同时包含证书私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值