公钥证书cer,pfx

最新推荐文章于 2024-05-16 10:45:20 发布
最新推荐文章于 2024-05-16 10:45:20 发布
阅读量1.8w 收藏 5
点赞数 4
分类专栏: openssl

Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命令行工具就很有用了。

.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行

openssl x509 -in test.cer -text

.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查看其中的内容,这时候需要把它先转成PEM格式的文件

openssl pkcs12 -in test.pfx -out test.pem -nodes

执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明,输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看其中的内容。

有了PEM,剩下的就很自然了

openssl rsa -in test.pem -text

当然,这个命令假设私钥是RSA算法的密钥。

格式转换

Linux下大多数软件支持的证书格式是PEM,而不是.cer,所以常用的操作还有一个,就是.cer到.pem的转换,这个步骤这么做

openssl x509 -in test.cer -out test.pem
kanwwan
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
证书cer转换.key和.pem文件
tianguangzhiyu的博客
08-17 5902
nginx中ssl配置证书转换
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 4957
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
PFX证书颁发流程
最新发布
qq_58353992的博客
05-16 381
PFX颁发流程
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
Linux导入cer证书文件,支持服务器访问https域名
代码君的博客
12-03 4798
常常与一些第三方接口对接的时候,一些安全系数比较高的第三方接口访问是需要在服务器上导入相应的证书文件,不然是不支持访问 以下就是记录一下在服务器上面导入cer证书文件, keytool -import -v -trustcacerts -alias spdbuat -file /usr/local/cer/etest4.cer -storepass changeit -keystore /opt/jdk1.8.0_271/jre/lib/security/cacerts 提示是否信任.
关于pfx证书cer证书
热门推荐
a1510841693的博客
11-15 4万+
Pfx证书,同时包含了公钥信息和私钥信息     Cer证书只包含公钥信息     如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”     由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。   Pfx证书既可以导出为pfx证书,也可以导出...
PFX to CER(PFX批量转换成CER)
10-13
PFX(Personal Information Exchange)和CERCertificate Request)是两种常见的数字证书格式,它们各有特点并适用于不同的场景。本篇文章将详细解析“PFX to CER”批量转换的过程,以及相关的知识点。 首先,我们...
pfx证书工具
09-16
它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 创建证书时会提示要求证书的...
pfx证书一键生成
11-17
PFX(Personal Information Exchange)证书是一种包含私钥和公钥的文件格式,它能够存储用户的个人信息、证书以及证书链,方便用户进行数字签名和数据加密。本教程将围绕“pfx证书一键生成”这一主题,详细介绍如何...
pfx证书制作工具
05-18
PFX证书结合了公钥和私钥对,允许用户安全地导出和导入证书,这对于开发者和系统管理员来说尤其有用,因为他们可能需要在不同设备间迁移证书,或者对软件进行代码签名。PFX文件通常使用密码保护,防止未经授权的访问...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
通过以上知识点,我们可以理解这个项目的核心是利用C++和CryptoAPI来生成自签名的数字证书,包括包含私钥的Pfx文件和仅含公钥Cer文件。这对于开发需要在本地或内部网络环境中验证身份的应用程序是非常有用的。同时...
cer格式证书怎么转换为pfx格式
weixin_34074740的博客
01-17 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
使用IE浏览器将pfx转为cer证书
crabdave的博客
09-17 1559
使用IE浏览器将pfx转为cer证书
创建openssl pfx证书文件
xiaowei的专栏
05-23 1万+
1、生成key 输入genrsa -out openssl.key 1024生成openssl.key文件。 openssl.key为key的名字随意起,1024为密钥长度 2、生成cer证书 接着输入req -new -x509 -key openssl.key -out openssl.cer -days 3650 -subj /CN=***.websi
OpenSSL生成加密证书.cer和.pfx
Curtain
07-10 1万+
linux自带openssl,所以最好在linux平台操作第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。第二步:生成公钥证书:openssl  req -new -x509 -key pri...
pfxcer 证书格式转换
平凡的脚步也可以走完伟大的行程
10-30 2876
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 证书格式转换: https://www.chinassl.net/?f=ssl_p...
自己制作cer/pfx公钥私钥证书和导出CFCA申请证书
AndroidOrCsharp
01-26 1558
1. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 1.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: 1.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 2.验.
pfx私有证书cer公钥格式证书
曾经的你
09-14 2646
pfx私有证书cer公钥格式证书
服务端能获取cer还是pfx
06-08
服务端通常只需要获取cer格式的证书,而不需要获取pfx格式的证书。 服务端需要持有自己的私钥和证书,以便进行安全通信。一般情况下,服务端会向受信任的第三方机构申请证书,得到该机构颁发的cer格式的证书。服务端将该证书安装到自己的服务器上,然后将其公钥告知客户端,以便客户端使用公钥进行加密通信。 pfx格式的证书通常用于客户端身份验证,客户端需要持有自己的私钥和证书,以便向服务端进行身份验证。客户端通常需要将自己的pfx格式的证书安装到自己的客户端系统中,以便进行安全通信。 需要注意的是,pfx格式的证书中包含了私钥信息,因此非常敏感,一般情况下不应该将其泄露给其他不可信的第三方。如果pfx格式的证书不小心泄露了,那么攻击者就可以使用该证书进行恶意攻击,从而导致安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值