证书体系: PFX 文件格式解析

最新推荐文章于 2024-08-07 01:56:03 发布
最新推荐文章于 2024-08-07 01:56:03 发布
阅读量7.2k 收藏 14
点赞数 2
分类专栏: 证书体系 文章标签: 证书 certificate x.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoruixiang1111/article/details/84451872
版权
本文介绍了PFX(PKCS #12)文件格式,包括其作为加密存档的用途,X.509证书的存储,以及asn.1编码的详细结构。内容涵盖了版本、AuthenticatedSafe结构、ContentInfo和SafeBag等关键概念,解析了PFX的最外层结构和内部的ASN.1编码细节。
摘要由CSDN通过智能技术生成

原文同时发布于本人个人博客: https://kutank.com/blog/cert-pfx/

章节目录

  1. PFX 简介
  2. PFX 格式解析
    2.1 最外层结构
    2.2 AuthenticatedSafe 结构

参考 https://tools.ietf.org/html/rfc7292.

PFX 简介##

以下引用自维基百科

在密码学中,PKCS #12 定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。

一个 PKCS #12 文件通常是被加密的,同时单独存在(存档文件格式)。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。

PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。

PKCS #12 文件扩展名为 ".p12 "或者 “.pfx”。

PFX 格式解析##

个人建议在阅读文章时, 配合一个 PFX 文件会更加直观.
使用openssl 生成一个 PFX:

// 生成 RSA Key pair
openssl genrsa 2048 > private.pem
// 使用 RSA Key pair 生成的私钥创建一个 X509 证书
openssl req -x509 -new -key private.pem -out public.pem
// 将我们上述两步生成的证书和私钥打包近 PFX 文件中
openssl pkcs12 -export -in public.pem -i
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
pfx文件解析私钥和公钥
liwenpeng123400的专栏
10-14 9618
最近和某行对接,发现私钥和公钥以pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大(菜鸟,第一次接触,哎~~~) 先说一下pfx证书与cer证书的区别 PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 CER证书证书中没有私钥,DER 编码二进制
###openssl 详解#####
热门推荐
zzhongcy的专栏
03-24 2万+
SSL记录协议中的MAC(摘要算法) MAC算法(MD5或SHA-1) `ssl的消息已经是加密的了,为何还要MAC,难道还有人会修改消息吗?如果怕有人修改消息,加一个摘要不就可以了吗?为何还要mac呢?这是怕有人离线攻击,我们可以信任协议本身,但是却不能信任加密算法,特别是ecb加密算法。 MAC = HASH [shared-key,
为exe文件进行数字签名-制作pfx自签名证书文件
最新发布
2302_80197042的博客
08-07 1446
亲测有效, 小白过坑指南.
PFX文件解析及读取、写入、删除相关操作
m0_37298500的博客
08-11 2460
针对pfx文件解析及操作,java 标准库提供了很好的支持,需要做一定得封装,才能比较友好的使用,如下是我做的一些封装及核心代码,话不多说,直接上代码。pfx自定义封装类:方便使用公私钥信息。本次JDK版本 zulu-11。pfx解析及读写操作核心工具类。......
pfx文件是什么
linux_tcpdump的博客
12-24 8966
pfx两个要点: 1、pfx 文件中包含私钥与公钥和证书 别人要是问.pfx文件里放的是啥,你可以直白的说告诉他里面放的就是公钥和私钥和证书。 2、pfx 有访问密码保护 私钥不能随便让人查看,访问密码是为了进行安全控制。 即使pfx文件被别人得到,没有访问密码也较难获取私钥。 数字证书文件格式(cer和pfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀
pfx证书解析
u010980938的专栏
10-20 1494
pfx中获取CA证书 openssl pkcs12 -in test.pfx -nodes -out server.pem 输入证书密码, 提取公钥 openssl x509 -in server.pem -out public.cer 提取私钥 openssl rsa -in server.pem -out private.key
pfx格式是什么文件
liuyaokai1990的博客
03-19 1055
公钥加密技术12号标准(PublicKeyCryptographyStandards#12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogicServer使用。本文描述如何从...
Java 解析PFX证书获取私钥 附加Byte以及字符类型转换
优道子的博客
12-08 935
PFX证书,同时包含了公钥信息和私钥信息。 这里编写解析处理PFX的工具类,用来获取私钥。 引用相关: import java.io.*; import java.util.*; import java.security.*; import java.security.cert.Certificate; import java.security.spec.InvalidKeySpecException; import java.security.spec.PKCS8EncodedKeySpe
OpenSSL 解析P12格式证书文件
04-06
总的来说,OpenSSL解析P12格式证书文件是网络安全中的基础技能,对于理解和操作数字证书体系有着重要作用。通过阅读提供的PDF文档,可以系统学习并掌握这一技能,从而更好地应对日常工作中的安全需求。
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 834
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
pfx证书安装
08-14
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其
SSL安全证书 - 概念解析
qq2224949439的博客
06-17 736
数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动态密钥加解密。然而对于浏览器而言,是不是所有声称了 HTTPS 的服务器都值得信任呢。答案是否定的,服务器必须提供一个凭证以证明自己值得信任,于是乎这就有了证书,通常的证书
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2397
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
查看PFX证书的信息
weixin_46690278的博客
04-11 5684
一.注册证书到本地 双击pfx证书文件 选择本地计算机 选择指定的证书文件(默认你打开的证书) 输入证书密码 选择存储 然后打开IE浏览器,找到 设置->Internet选项->内容 点击证书 双击后看详细信息 有效期,使用人,加密方式等等信息就都可以看到了 ...
通过openssl解析pfx私钥证书,qtc++实现
qq_31013099的博客
05-24 451
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
PFX文件
cmagge204868的博客
09-02 440
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称...
.pfx 证书和 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
公私钥生产.pfx文件
gavinclc的博客
04-10 382
在使用adobe签名时,要求使用的是pfx加密文件 生产.pfx文件代码如下: import OpenSSL # from io import BytesIO key = OpenSSL.crypto.PKey() key.generate_key(OpenSSL.crypto.TYPE_RSA, 1024) cert = OpenSSL.crypto.X509() cert.set_serial...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值