Openssl的证书格式转换
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码发展而制订的一系列标准。
PKCS 目前共发布过 15 个标准。常用的有:
1. PKCS#7 Cryptographic Message Syntax Standard
2. PKCS#10 Certification Request Standard
3. PKCS#12 Personal Information Exchange Syntax Standard
4. X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
5. PKCS#7 常用的后缀是: .P7B .P7C .SPC
6. PKCS#12 常用的后缀有: .P12 .PFX
7. X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
8. X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
9. .cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
10 .pem跟crt/cer的区别是它以Ascii来表示。
11. pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
12. p10是证书请求
13. p7r是CA对证书请求的回复,只用于导入
14. p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
1. CA证书
用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
2. 创建CA证书有效期为一年
用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config
openssl.cnf
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
将生成的crt格式证书导入到IE,再导出就是cer格式了
3. x509转换为pfx
openssl pkcs12 -export -out server.pfx -inkey server.key -in
server.crt
4. PEM格式的ca.key转换为Microsoft可以识别的pvk格式
pvk -in ca.key -out ca.pvk -nocrypt -topvk
5. PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem 验证 openssl
pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
6. 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
7. 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile
venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
8. PEM 到 PKCS#12 的转换
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
IIS 证书
cd c:\openssl set OPENSSL_CONF=openssl.cnf openssl pkcs12 -export -out server.pfx -inkey
server.key -in server.crt
server.key和server.crt文件是Apache的证书文件,生成的server.pfx用于导入IIS
9. How to Convert PFX Certificate to PEM Format for SOAP
$ openssl pkcs12 -in test.pfx -out client.pem Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
转载于:https://blog.51cto.com/ponyjia/1201018
Openssl的证书格式转换相关推荐
- 使用openssl进行证书格式转换
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等).采用编码不同(DER/BASE64).标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证 ...
- pfx,cer 证书格式转换
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示" ...
- Cer Crt Pem Pfx 证书格式转换
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...
- php证书格式,常用的证书格式转换 - niceguy_php的个人空间 - OSCHINA - 中文开源技术交流社区...
1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem op ...
- 证书格式pfx和cer的区别及转换
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形 ...
- HTTPS证书文件格式转换
该文章转载自 OHTTPS.COM - 免费申请HTTPS通配符证书.自动更新.自动部署 在部署HTTPS证书时,不同的服务器我们需要用到不同格式的证书文件,常见的证书文件格式有以下几种: PEM ...
- 如何将.crt的ssl证书文件转换成.pem格式
如何将.crt的ssl证书文件转换成.pem格式 摘自:https://www.landui.com/help/show-8127 2018-07-04 14:55:41 2158次 准备:有一台安装 ...
- 证书格式简介及不同格式之间的转换方式
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key.内容为Base64 ...
- PKI常见证书格式和转换
PKCS PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准. What is PK ...
最新文章
- 美团实习面试:熟悉红黑树?能不能手写一下?
- VS2010项目生成时提示错误“在证书存储区中找不到清单签名证书”?
- Django 3.1 发布,异步支持增强
- ThinkPHP 基础
- Apache会比路虎的应急效果更好
- 数据科学 IPython 笔记本 7.12 透视表
- 设计素材|手机UI界面模板psd源文件格式!
- CentOS平滑更新nginx版本
- android 表情识别,基于Android平台的人脸表情识别系统的设计与实现
- clojure 使用Lazy-seq创建斐波那契数列
- roboware studio安装
- 5G NR CSI Report中的codebook/PMI
- 电机系列(1) - foc最基本原理、clark变换 、park变换、附代码
- google地图距离算法_谷歌地图计算两个坐标点的距离函数
- 2014蓝桥杯C++A组——史丰收速算
- 中国的超级计算机银河号,美国突然切断GPS,是银河号的一次屈辱,中国:不会再让悲剧发生...
- python中match的六种用法,python 正则函数match()和search()用法示例
- Windows下的U盘监控
- 职场六大困惑,处理不好每一个都很扎心
- matlab图片surf图,用matlab实现SURF图像配准 算法