知识记录:证书格式转换&openssl生成秘钥命令

最新推荐文章于 2023-01-06 10:04:52 发布
最新推荐文章于 2023-01-06 10:04:52 发布
阅读量359 收藏
点赞数
分类专栏: 碎碎谈 文章标签: 证书生成命令 openssl keytool p12转jks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z390174504/article/details/101014840
版权

本文纯记录,已做备用(大脑很昂贵,好记性不如烂笔头)

openssl默认使用的是PEM格式,经过base64。

生成pem格式的私钥: 
openssl genrsa -out private_key.pem 2048

生成公钥: 
openssl rsa -in private_key.pem -pubout -out public_key.pem

某些语言需要pkcs8格式的公钥。 (php就不需要了) 
使用openssl将刚才生成的公钥转为pkcs#8格式: 
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem

 

——————————————————————————————————————————————

SSL通信中用到的证书生成流程和常见格式转换命令:

1、生成服务器端证书(下发)
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650


2、生成客户端证书
keytool -genkey -keyalg RSA -dname "CN=*.abc.com,OU=运营部,O=网络科技有限公司,L=杭州,S=浙江,C=CN" -alias abc -storetype PKCS12 -keypass abc123 -keystore cn.abc.p12 -storepass abc123 -validity 3650
客户端的CN可以是任意值。 

3、由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件:

keytool -export -alias abc -file cn.abc.cer -keystore cn.abc.p12 -storepass abc123 -storetype PKCS12 -rfc
然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库)

keytool -import -v -alias abc -file cn.abc.cer -keystore abc.com.jks -storepass abc123456

3.1添加der证书到服务器授信列表
keytool -import -file cn.abc.der -keystore abc.com.jks -storepass abc123456

4、查看证书内容
keytool -list -v -keystore server.jks -storepass password


5.删除alias命令
keytool -delete -alias abc(指定需删除的别名) -keystore abc.com.jks -storepass Hundse.jce.provider.BouncyCastleProvider 

6.生成android端bks文件
keytool -genkey -alias abc1 -keypass abc123456  -keyalg RSA -keysize 1024 -validity 365 -keystore abc.com.jks -storepass abc123456 -dname "CN=*.abc.com,OU=运营部,O=网络科技有限公司,L=杭州,S=浙江,C=CN" -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider 

或是: 
keytool -import -alias abc1 -file cn.abc.cer -keystore abc.bks - 
storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

-------------

crt文件生成p12文件

openssl pkcs12  -export -clcerts -in client.crt -inkey  client.key -out client.p12


JKS与P12证书互转

::JKS → P12
keytool -importkeystore -srckeystore abc.com.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore abc.com.p12  -alias abc
 
::P12 → JKS
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

::P12 → PEM
openssl pkcs12 -in keystore.p12 -out keystore.pem -nodes
openssl pkcs12 -export -out keystore1.p12 -in keystore.pem

 

::crt → cer

执行下面语句 // openssl x509 -in 证书名.crt -out 转换成cer的证书名.cer -outform der 

openssl x509 -in ca.crt -out server.cer -outform der


查看jks证书内容:
keytool -list -v -keystore abc.com.jks

 

 

欧美噶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openSSL将.crt证书生成.bks-附件资源
03-05
openSSL将.crt证书生成.bks-附件资源
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书生成方式
常见证书类型转换
druigang的专栏
01-06 3603
常见证书格式转换
openssl p12 证书 p7格式
zhbpd的专栏
10-15 397
openssl pkcs12 -in pfx-0527.crt -out pfx-0527.cer -nokeys 为pem公钥 openssl pkcs12 -in pfx-0527.crt -out pfx-0527.key -nocerts -nodes 为priv私钥
Openssl 命令之cer证书成pem. 利用ptf私钥文件生成公钥
qq_42671772的博客
12-23 5527
PKCS#7 Cryptographic Message Syntax Standard PKCS#10 Certification Request Standard PKCS#12 Personal Information Exchange Syntax Standard X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。 PKCS#7 常用的后缀是: .P7B .P7C .SPC PKCS#12 常用
Nginx证书格式转换证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
OpenSSL生成PKCS#8私钥和公钥
a7442358的专栏
11-16 3633
OpenSSL 1.1.1q (应该是1.1.x版本都是,但是未测试其他)默认生成的PKCS#1私钥,如果需要PKCS#8私钥需要转换,默认生成的是PKCS#8公钥,如果需要PKCS#1公钥,需要转换
使用openssl工具pkcs8和pkcs1之前互相转换
cafelication的专栏
12-13 1811
centos7 安装openssl工具 wget http://www.openssl.org/source/openssl-1.0.2f.tar.gz tar -xzf openssl-1.0.2f.tar.gz cd openssl-1.0.2f ./config --prefix=/usr/local/openssl/ make make install ...
使用openssl进行证书格式转换
热门推荐
宁静以致远
03-15 9万+
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书转换。 大体来说,证书转换要作的工作有这么几种 编码转换:DERBASE64 不同
使用openssl创建ssl证书转换keystore
Here I Am
09-23 2608
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 2669
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl生成秘钥工具
12-25
openssl生成秘钥工具,使用openssl工具生成秘钥,拿来即用。 使用方法:https://blog.csdn.net/hezheqiang/article/details/85243473
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
potplayer 64位 官网下载地址
北欧巨墙
03-31 1万+
potplayer 64位 最新官网下载地址链接: https://gsf-fl.softonic.com/f94/2ec/be06ec8a283bee92cda70eb3ede9c661d0/PotPlayerSetup64.exe?Expires=1585679112&Signature=cff21a190f0fcb9c61356f8eca9b8155ed6afc48&ur...
谷歌浏览器的视频下载插件推荐
北欧巨墙
09-13 1万+
chrome浏览器下载视频插件推荐
快速清除PPT缓存文件或C盘隐藏大文件
北欧巨墙
11-19 5229
快速清理C盘的隐藏空间
PCI认证简单回顾
北欧巨墙
05-13 4951
PCI全称Payment Card Industry,即支付卡产业联盟,由Visa、Mastercard、American Express、Discover和JCB共同主导成立于2006年,制定和维护PCI PTS(PIN Transaction Security,产品安全标准)、PCI DSS(Data Security Standards,数据安全标准)和PCI PA-DSS(Payment Application Data Security Standards,支付应用数据安全标准)等安全标准体系,旨
openssl 在线生成秘钥
最新发布
09-10
OpenSSL是一个开源的加密库,它不仅支持SSL/TLS协议,还提供了一系列加密算法和工具,包括生成秘钥的功能。下面我将介绍如何在线使用OpenSSL生成秘钥。 首先,你需要访问OpenSSL的官方网站或者其他提供在线OpenSSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值