关于证书那点事---把一个p7b格式证书转换成cer格式证书。

最新推荐文章于 2024-04-10 11:04:48 发布
最新推荐文章于 2024-04-10 11:04:48 发布
阅读量2.8w 收藏 12
点赞数 5
分类专栏: 证书 文章标签: MPesa 证书 .p7b openssl https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xionghui2013/article/details/72782180
版权

把p7b格式证书转换成cer格式证书

        这个问题,需要追溯到我集成肯尼亚一家支付公司Safaricom的M-Pesa在线支付,我司需要集成这个在线支付手段在我们的站点中(ke)。在进行了一系列的处理后,最后需要进行测试https请求。下面简单介绍下具体操作,希望能帮到你。

Step 1:生成我司的CSR文件

         这个很简单,可以在网上找一个在线生成的地址及进行处理,在线生成CSR和Key,输入对应的信息,然后生成了两个文件,一个Private Key,这是私钥,安装证书的时候需要;另一个就是CSR文件,这个需要发给对方公司签名,但是这个原文件在安装证书的时候也需要用到。

Step 2:拿到Safaricom发给我的证书

         把CSR发给他们后,他们把证书发给了我,我是刚刚接触这个证书,我就天真的把证书发给了运维同事,然后运维告知我这个证书不能用,我们系统是用的Nginx。然后我问对方要Nginx的证书,因为是外国人,所以交流很难,而且对方也不懂技术,很尴尬,我只好自己在网上找答案,百度了很久也没有找到答案,都没有找到对应的解决方案,最后我在google上找到了一篇文章,文章也是说的他们公司的证书。文献资料。PS:我拿到的证书里面包含了四个证书:根证书,策略证书,发行正式,服务端证书。如下图:


Step 3:把.p7b转换成.cer格式

           我需要从.p7b中提取出所有的证书,前提是你的电脑中安装了Openssl。下面我们把Safaricom公司颁发的证书称为:safaricom_b2c.p7b。

           首先,将证书从DER转换为PEM格式:

$ openssl pkcs7 -inform der -in safaricom_b2c.p7b -out safaricom_b2c_readable.p7b
           然后你编辑转换后的证书看到的是这样的: 


  
  

   
   -----BEGIN PKCS7-----
  
  

  
  

   
   a base64 encoded string
  
  

  
  

   
   -----END PKCS7-----
         接下来,通过运行以下命令来提取证书: 

$ openssl pkcs7 -print_certs  -in safaricom_b2c_readable.p7b -out safaricom_b2c_readable.cer
         

         这个时候证书是这样的:
          

   
   

    
    subject=/DC=NET/DC=LABSAFCOM/CN=LABSAFCOM-PKIISSUE03-CA
   
   

   
   

    
    issuer=/DC=NET/DC=LABSAFCOM/CN=LABSAFCOM-PKIPOLICY-CA
   
   

   
   

    
    -----END CERTIFICATE-----
   
   

   
   

    
    ----BEGIN CERTIFICATE-----
   
   

   
   

    
    a base64 encoded string
         最后你打开证书的路径是这样的:



Step:4 把证书编码改成Base 64 编码 X.509(.CER) (S)

             右键打开证书---->详细信息---->复制到文件---->下一步:选择Base 64编码---->下一步: 导出





Mr_Grizzly
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
证书转换portecle-1.9.zip
10-18
https证书格式转换(bks bksv-1 cer jks) 各种证书的生成,比如P12证书转BKS证书。BKS证书转P12
.p7b证书导出为.cer格式
01-11 3003
在文件传输过程中,有时候需要配置证书实现签名加密,保证数据的安全性。有的软件可能对公钥证书格式有要求,比如仅支持.cer格式证书,但是往往我们购买的SSL证书格式为.p7b(比如Godaddy证书)。那么,如何将.p7b证书导出为.cer格式呢? 问题 如何将.p7b证书导出为.cer格式? 解决方案 双击打开.p7b证书,左侧展开证书,选择Certificates。 在右侧选择你要导出的...
HTTPS-p7b证书转换
weixin_34273481的博客
11-27 1275
近期在配置https工单时,遇到两起客户提供的crt非标准,需要根据p7b及crt文件手动从p7b文件以base64编码逐个导出证书后拼接为新的crt,过程较繁琐。为提升效率,总结了p7b转换crt的方法,步骤如下: 以1.a.com.p7b证书为例,转换为1.a.com.crt 运行fold命令转换格式fold -w 64 1.a.com.p7b &...
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 857
nginx配置证书和私钥进行SSL通信验证
OpenSSL证书格式的相互转换, 例如.pem,.crt,.cer,.pfx
热门推荐
psw的博客
10-24 5万+
PEM格式 PEM格式证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。服务器证书,中间证书和私钥都可以放入PEM格式。 Apache和其他类似服务器使用PEM格式证书...
java解析p7b格式证书
weixin_44670893的博客
06-29 2188
java解析p7b格式证书主要代码 从网上百度了好多,发现没有一个合适的,就自己写了一下,分享出来了。 我这个p7b格式证书里面包含了证书一个证书,我需要将证书解析出来然后返回base64。 主要代码 public String getCertificates(String certInfo,String number) throws Exception { CMSSignedData sd = new CMSSignedData(Base64.decodeBase64(c
证书格式转换、生成
wangxu696200的博客
02-22 2885
...
VS2015证书-两个cer文件
01-15
在安装VS2015时,可能出现VS2015安装包丢失或损坏问题,需要下载并安装这两个证书
OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式证书.docx
01-22
简单 实用
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境生成cer证书、私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程中,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准...
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
jks证书导入p7b证书公钥
Cloud的专栏
07-08 2936
jks证书导入p7b证书公钥
linux安装p7b,p7b是什么文件格式p7b扩展名文件如何打开?
weixin_34333092的博客
05-16 3350
p7b是什么文件?对于p7b是什么文件?您还可能还有类似的疑问,比如:为什么不支持p7b文件格式?怎么打开p7b文件格式?哪些软件可以打开p7b文件格式?如何支持p7b文件格式?等等类似问题,在阅读了下面内容后,希望对您有所帮助。P7B文件名后缀主要用于PKCS#7证书格式文件。具有P7B扩展名的文件可由为Linux、macos、Windows平台分发的程序使用。扩展名为P7B的文件属于网页文件格...
SM2证书链验证(P7B)【含资源!见页首】
这么小声还想开军舰?!
12-11 918
由上图可见,根证书于子级CA证书之前被导出,我们的证书验证模块读取顺序为先读取子级证书,再读取上级证书。故将导出的证书反序进入证书验签模块,即可完成对于证书链中每个证书的数字签名的验证。如图上所示,证书链中每个整数的基本证书域Tbs、签名值sign域能够借由上级证书的公钥实现验证,那么关于证书链中证书本身字段的合规性,以及根证书的真实性验证,可以查看。再为文件添加上-----BEGIN PKCS7-----,-----END PKCS7-----;SM2证书验证全过程见[GMSSL系列4]SM2证书验证。
linux openssl p7b,将二进制文件转换为.p7b格式
weixin_36284522的博客
05-16 378
我对你的问题感到困惑,因为文件扩展名.p7b通常用于仅包含证书(不是签名)的PKCS#7结构,并且更常见的是对包含签名的PKCS#7结构使用.p7s扩展。 但不要紧,文件内容不是文件扩展名。您没有指定存储签名证书和私钥的位置,所以我们假设您将PEM编码的X.509签名证书存储在文件“signer.cer”中,并将PEM编码的PKCS#1私钥存储在文件“签名者”中。键”。您可以使用OpenSSL.e...
java解码p7b证书文件,通过OpenSSL解码X509证书文件
weixin_42511217的博客
03-16 1465
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文件,不私钥,...
nginx中使用pfx格式的ssl证书
heartlifes
06-09 8916
原文及更多文章请见个人博客:http://heartlifes.com首先,nginx在编译安装时得安装ssl模块 上传ssl证书到服务器/usr/local/nginx/ssl/xxx.pfx生成证书crt可keyopenssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/x
软考-考生常见操作说明-202405101400-纯图版.pdf
05-14
软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
setuptools-34.0.3.zip
最新发布
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
pem证书转换成cer证书
06-14
将PEM证书转换为CER证书,可以使用OpenSSL工具来完成。下面是具体的步骤: 1. 打开命令行工具,进入PEM证书所在的目录。 2. 运行以下命令来将PEM证书转换为DER格式: ```openssl x509 -outform der -in example.pem -out example.der``` 其中,example.pem是PEM格式证书名称,example.der是要生成的DER格式证书的名称。 3. 运行以下命令来将DER格式证书转换为CER格式: ```openssl x509 -inform der -in example.der -out example.cer``` 其中,example.der是上一步生成的DER格式证书的名称,example.cer是要生成的CER格式证书的名称。 完成上述步骤后,就可以得到CER格式证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值