6.7. 证书转换

最新推荐文章于 2020-10-17 23:52:30 发布
最新推荐文章于 2020-10-17 23:52:30 发布
阅读量453 收藏
点赞数
分类专栏: 推送 文章标签: 证书



PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

6.7.1. CA证书

用openssl创建CA证书的RSA密钥(PEM格式):

openssl genrsa -des3 -out ca.key 1024

6.7.2. 创建CA证书有效期为一年

用openssl创建CA证书(PEM格式,假如有效期为一年):

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf

openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

6.7.3. x509转换为pfx

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

6.7.4. PEM格式的ca.key转换为Microsoft可以识别的pvk格式

pvk -in ca.key -out ca.pvk -nocrypt -topvk

6.7.5. PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

6.7.6. 从 PFX 格式文件中提取私钥格式文件 (.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

6.7.7. 转换 pem 到到 spc

openssl crl2pkcs7 -nocrl -certfile venus.pem  -outform DER -out venus.spc

用 -outform -inform 指定 DER 还是 PAM 格式。例如:

openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

6.7.8. PEM 到 PKCS#12 的转换

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

IIS 证书

cd c:\openssl
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

server.key和server.crt文件是Apache的证书文件,生成的server.pfx用于导入IIS

6.7.9. How to Convert PFX Certificate to PEM Format for SOAP

$ openssl pkcs12 -in test.pfx -out client.pem
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

6.7.10. DER文件(.crt .cer .der)转为PEM格式文件

转换DER文件(一般后缀名是.crt .cer .der的文件)到PEM文件
openssl x509 -inform der -in certificate.cer -out certificate.pem
转换PEM文件到DER文件
openssl x509 -outform der -in certificate.pem -out certificate.der
竹韵清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书转换生成工具protecle
12-25
各种证书的生成,证书格式之间转换,比如P12证书转BKS证书
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
常用的证书格式转换
yu_xiyan的专栏
09-29 655
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key  openssl x509 -in server.pem -out server.crt PEM格式的证书
证书生成
fqlin的博客
05-09 108
cas证书生成及导入 1、生成服务端密匙keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 2、生成服务端证书 keytool -export -alias casserver -storepass changeit -fil...
数字证书查看、拆分和格式转换工具
06-16
本资源是个各种数字证书查看工具,以及各种证书转换工具,将keystore拆成crt和key
ImageTuner(图片批处理工具)v6.7绿色中文版
07-31
Image Tuner是免费的图片批量缩放、转换、水印添加和改名软件。使用这款Image Tuner中文版支持JPEG, BMP, PNG, TIFF和GIF等常见图像格式,只需要将图片移动到软件内即可一键编辑。 基本简介  有没有朋友向你抱怨...
CCNA工程师认证考试电子书.rar
05-18
3.1.5 二进制和十进制互相转换 62 3.2 认证目标3.02:子网划分和子网掩码 64 3.2.1 子网划分的目的 65 3.2.2 在默认子网掩码中加入位 65 3.3 认证目标3.03:子网规划 66 3.3.1 选择子网掩码 66 3.3.2 主机数目的影响...
精通websphere MQ
10-11
目录.................................................................................................................................2 内容提要...........................................................
portecle-1.11
01-31
keytool图形化,可以生成证书,你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的你懂的
P12证书转BKS证书
happyzhang的Blog
12-25 5560
1.请先下载第三方转换工具protecle,配置java环境 2.点击运行protecle.jar 2.新建BKSStore 3.导入p12密钥对,包含公钥和私钥 4.修改别名 5.为客户端的私钥创建密码 6.另存为BKS
运行portecle.jar
qq_16760841的专栏
06-21 892
看到好多文章说双击就能打开portecle.jar,我就是打不开,以下方法可用: 1、run cmd 2、cd 进入.jar文件所在目录 3、java -jar portecle.jar 4、现在你可以使用图形界面了 5、怎么生成安卓能用的.bks文件?参考以下链接: http://blog.csdn.net/liudehuaii18/article/details/50373
生成.bks格式文件
qing_小诺的博客
11-28 5436
最近公司项目需要换成https请求,负责服务器的同事给了我证书,搞了一天都没成功,老是挂掉。(如果不太清楚可以先搜索下SSL握手)后来在网上才看到,android不支持jdk默认编译的“JKS”格式,只支持“BKS”、"P12"!博主周末花了一个下午的时间终于生成了“BKS”格式的key。 step1:下载bcprov的jar包,可以到官网下载,或者点击链接下载。 step2:把下载好的jar
linux下用公钥,私钥创建Android bks证书
mu399的专栏
02-26 4079
bks证书一般用于在android的应用https协议,有两种情形, 1. android上做客户端和https server 通信 2. android上做服务端创建一个https server, 3. 而https 需要bks证书文件支持步骤:a. Install jdk and set JAVA_HOME, ensure ‘keytool’ in PATH environme
各种证书生成和转换
sonycong的专栏
04-18 3362
生成私钥: openssl genrsa -out rsa_private_key.pem 1024 根据私钥生成公钥签名证书 openssl req -new -x509 -days 3650 -key rsa_private_key.pem -out ppmoney_key.crt keytool -exportcert -rfc -alias jetty -file ppmo
安装Photoshop时出现The installation cannot continue as the installer file may be damaged. Download the in
热门推荐
leitingvre的博客
10-17 10万+
安装Photoshop时出现安装包损坏提示 搜索了一下,很多人在安装Adobe系列软件,如Ps,Ae,Dw都遇到了这个问题 The installation cannot continue as the installer file may be damaged. Download the installer file again. 以前可以用的安装包,现在使用的时候提示安装包已损坏,从云盘上再次下载,还是出现这个问题。 进行了几次尝试 安装vc2017运行库,安装Microsoft .NET Frame
wifipr_6.7.6.819
最新发布
07-16
### 回答1: "WiFiPr_6.7.6.819"是一个包含数字和字母的标识符,可能与WiFi网络相关。 由于题目提供的信息非常有限,很难给出具体的解释。我们可以根据这个标识符的组成进行一些猜测。 首先,"WiFiPr"可能是指WiFi路由器或无线网络的名称或型号。 "Pr"可能是"Provider"的缩写,意味着它可能与网络服务提供商有关。 接下来,数字部分"6.7.6.819"可能代表软件或固件的版本号。这个版本号用于区分不同的软件或固件更新,以提供更好的网络性能、修复漏洞和增加新功能。 综上所述,"WiFiPr_6.7.6.819"可能是指一个特定型号的WiFi路由器,并且这个路由器使用6.7.6.819版本的软件或固件。如果你有更详细的信息或背景,我们可以提供更准确的解释。 ### 回答2: WifipR_6.7.6.819是指一种无线网络协议或者软件版本号。根据常规的命名规则,WifipR可以被理解为WIFI保护路由器的缩写,表示这个协议或者软件专门用于保护无线网络路由器的安全性。 而6.7.6.819则是该协议或软件的版本号,用于标识不同版本的区别和更新内容,其中第一个6表示主版本号,第二个7表示次版本号,第三个6表示修订版本号,最后的819可能是表示发布或者构建次数。 根据版本号的变化,可以推测WifipR_6.7.6.819可能是在之前版本的基础上进行了一定的改进和修复,以进一步提高无线网络路由器的安全性和稳定性。 总而言之,WifipR_6.7.6.819是一种用于保护无线网络路由器的协议或者软件,版本号表示了该协议或软件的不同版本以及相应的更新内容。这种版本控制有助于用户了解和选择最适合自己需求的版本,并确保网络安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值