PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

备注:使用命令之前,必须再电脑上安装openssl命令(下载exe文件后,配置坏境变量)

http://slproweb.com/products/Win32OpenSSL.html

(1)存在cer证书,用cer转pem格式的证书(方便python识别)

cer转pem
openssl x509 -inform der -in ***pds.cer -out certificate.pem (使用过。不行,貌似绝对路径问题)

(2)可以选择从私钥生成公钥(若私钥为ptf格式)

从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

2、从密钥对提取私钥
       openssl rsa -in  1.key -out 1_pri.key

3、从密钥对提取公钥(可用的rsa公钥)
       openssl rsa -in 1.key -pubout -out 1_pub.key

4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理 (可用的私钥)

openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8

Openssl 命令之cer证书转成pem. 利用ptf私钥文件生成公钥相关推荐

  1. HTTPS证书转换成PEM格式

    PEM 格式的证书文件(*.pem)一般为以下格式: 注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开. CER / CRT 格式证书转换为 PEM 格式 对于 CER / CRT ...

  2. php OpenSSL工具命令导出.cer证书密钥

    本文主要讲述Windows系统下使用 OpenSSL工具导出.cer证书密钥 1.安装OpenSSL 官方地址:https://www.openssl.org/source/ 2.安装完成,打开 cm ...

  3. 使用openssl将pfx格式证书转换成key和crt

    1. 安装openssl(Windows) 不推荐官网安装方式,直接下载其他人做的便捷版安装包 http://slproweb.com/products/Win32OpenSSL.html 下载后一直 ...

  4. python代码编译成pyd_python如何编译py文件生成pyc、pyo、pyd以及如何和C语言结合使用...

    python执行py文件的流程 当我们执行一个py文件的时候,直接python xx.py即可,那么这个流程是怎么样的呢.先说明一下,python执行代码实际上是先打开文件然后执行里面的代码,所以文件 ...

  5. 超详细: 使用 OpenSSL 命令行管理证书

    OpenSSL 概述 OpenSSL 的结构 OpenSSL 的结构 OpenSSL 目录功能对照表 目录名 功能描述 Crypto 存放 OpenSSL 所有加密算法源码文件和相关标注如 X.509 ...

  6. python使用cer证书进行https访问接口

    1.将cer证书转换成pem格式 拥有的证书文件:td.cer 执行: openssl x509 -in td.crt -out td.pem -outform PE 会输出文件td.pem 2.ht ...

  7. openSSL命令、PKI、CA、SSL证书原理

    相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security ...

  8. asn1 pem pfx格式证书_Linux使用openssl管理自签名证书保障网络安全

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文主要介绍如何在Linux系统上使用OpenSSL命 ...

  9. openssl命令查看证书有效期_使用 openssl 生成证书

    一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现. 官网:https://www.opens ...

  10. openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间

    前言 kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期. ...

最新文章

  1. 单链表-两个线性表的合并(不破坏原链表+尾插法)
  2. C#计时器,记录程序运行时长
  3. SQL Server 中 SELECT INTO 和 INSERT INTO SELECT语句的区别
  4. 马蜂窝事件背后暴露出的数据风险
  5. 校园网站服务器配置参数,校园网服务器性能 配置及分布
  6. java 拼音模糊查询_java实现首字母模糊查询的功能
  7. AOJ - 邻家割草(最小割)
  8. ubuntu下数据库的导入导出
  9. iOS中Runtime简析
  10. JAVA bridge设计模式,java设计模式之Bridge
  11. javaweb入门笔记(5)-cookie和session
  12. 代码整洁读书笔记---序,前言,代码猴子
  13. 象棋游戏java代码_象棋游戏 - java代码库 - 云代码
  14. 微信摇一摇周边 红包
  15. 高德地图两个不同的的功能合并
  16. Java培训机构哪个好?该怎么选择
  17. jsp简易的图书管理系统
  18. 如何抛弃鼠标全键盘操作xcode
  19. 第三方登录之QQ登录集成(二)
  20. 如何用柔和的方法提高QQ浏览器打开网页的速度

热门文章

  1. 2003sql php_Windows Server 2003下安装PHP +mssql2000
  2. matplotlib的学习,全是源码,勿喷
  3. ppt快速美化四步法
  4. 使用Raspberry Pi搭建迅雷离线下载机
  5. 微波和射频信号的区别是什么?两者的信号发生器该如何选择?
  6. 关于Java的与操作和或操作
  7. html表格的thead标签,thead和tbody标签
  8. 3D人脸重建:《Joint 3D Face Reconstruction and Dense Alignment with Position Map Regression Network》
  9. Task异步编程,刨根到底
  10. 期货反向跟单—日内交易是否合适