将.der证书合并到.p12证书的方法步骤
来源:互联网 发布:反淘宝联盟2015 编辑:程序博客网 时间:2024/05/16 02:59
将.der证书合并到.p12证书的方法步骤
在介绍这个合并方式前我先说下这个业务场景,因为公司有一个跟IBM合作的项目,然而IBM那边是使用der类型的证书,我们公司是使用p12证书,所以就有了这样的一个需求。
PEM -Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头,"-----END..."结尾,内容是BASE64编码.
查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout
Apache和*NIX服务器偏向于使用这种编码格式.
DER -Distinguished Encoding Rules,打开看是二进制格式,不可读.
查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout
Java和Windows服务器偏向于使用这种编码格式.
PFX/P12 -predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码?
openssl pkcs12 -infor-iis.pfx -out for-iis.pem -nodes
这个时候会提示你输入提取代码.for-iis.pem就是可读的文本.
生成pfx的命令类似这样:openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key-in certificate.crt -certfile CACert.crt
其中CACert.crt是CA(权威证书颁发机构)的根证书,有的话也通过-certfile参数一起带进去.这么看来,PFX其实是个证书密钥库。
操作步骤如下:
1. 先将der证书换成pem证书
openssl x509 -in LongsysElectronics_2048_20221212.der -inform DER -out LongsysElectronics_2048_20221212.pem -outform PEM
2. 合并pem证书
cat LONGSYS.pem LongsysElectronics_2048_20221212.pem > TEST_LONGSYS_IBM.pem
3. 用合并之后的pem证书重新导出p12证书
openssl pkcs12 -export -out LONGSYS.p12 -passout pass:passw0rd -in TEST_LONGSYS_IBM.pem -passin pass:passw0rd -name "LONGSYS"
经过三个步骤之后就可以获取新的p12证书了。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- 将.der证书合并到.p12证书的方法步骤
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 懒人如何把p12格式的SSL证书转换为der格式
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的事儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
- 证书p12的生成
- 苹果证书导出到p12
- p12证书
- p12证书
- 转换证书DER格式到PEM格式
- Ant Design无法引入CSS文件解决方案
- 封装获取浏览器宽高
- 如何防范DOS/DDos攻击
- 年度目标进度和完成进度对比
- maven环境下的ssm架构的pom.xml文件
- 将.der证书合并到.p12证书的方法步骤
- MySql配置文件详解以及MySql服务自启动
- 欢迎使用CSDN-markdown编辑器
- vector实现约瑟夫
- Netty【一】 NIO入门
- MySQL的连接参数---MySQL进不去error:'Too many connections'
- 剑指Offer-6:从尾到头打印链表
- 重入函数
- IPC基础概念介绍第三篇(Messenger)