使用openssl进行证书格式转换
来源:互联网 发布:超星阅览器 mac 编辑:程序博客网 时间:2024/06/03 05:07
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的转换。
大体来说,证书转换要作的工作有这么几种
编码转换:DER<-->BASE64
不同证书标准的转换:PKCS系列<-->PEM/CER
私钥的增/减/提取/转换
...
PEM--DER/CER(BASE64--DER编码的转换)
openssl x509 -outform der -in certificate.pem -out certificate.derPEM--P7B(PEM--PKCS#7)
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cerPEM--PFX(PEM--PKCS#12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crtPEM--p12(PEM--PKCS#12)
openssl pkcs12 -export -out Cert.p12 -in Cert.pem -inkey key.pemCER/DER--PEM(编码DER--BASE64)
openssl x509 -inform der -in certificate.cer -out certificate.pemP7B--PEM(PKCS#7--PEM)
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cerP7B--PFX(PKCS#7--PKCS#12)
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
PFX/p12--PEM(PKCS#12--PEM)
openssl pkcs12 -in certificate.pfx -out certificate.cer如无需加密pem中私钥,可以添加选项-nodes;
如无需导出私钥,可以添加选项-nokeys;
PEM BASE64--X.509文本格式
openssl x509 -in Key.pem -text -out Cert.pemPFX文件中提取私钥(.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.keyPEM--SPC
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spcPEM--PVK(openssl 1.x开始支持)
openssl rsa -in mycert.pem -outform PVK -pvk-strong -out mypvk.pvkPEM--PVK(对于openssl 1.x之前的版本,可以下载pvk转换器后通过以下命令完成)
pvk -in ca.key -out ca.pvk -nocrypt -topvkPVK格式更多参考:http://www.drh-consultancy.demon.co.uk/pvk.html
openssl更多选项及功能,请参考openssl手册
0 0
- 使用openssl进行证书格式转换
- 使用openssl进行证书格式转换
- 使用openssl进行证书格式转换
- openssl证书格式转换
- Openssl证书格式,以及转换
- 使用OpenSSL将pfx证书转换成cer格式的证书
- OpenSSL中证书格式的区别以及格式的转换
- openssl的证书格式转换命令,这里备注下
- openssl 转换证书
- java中keytool生成的jks证书转换为openssl格式证书
- 使用OpenSSL转换X509 PEM与PFX证书
- 使用 OpenSSL 实现私钥和证书的转换
- 使用OpenSSL生成证书
- 使用OPENSSL创建证书
- openssl 使用证书
- 使用openssl签发证书
- 使用OpenSSL生成证书
- 使用OpenSSL生成证书
- openssl制作证书全过程
- nginx+tomcat绑定域名配置记录
- 第八届河南省赛 zzuoj 10406: A.挑战密室 (模拟) 屌题
- 输入流转换成字符串
- iOS UITableView(六) cell的移动
- 使用openssl进行证书格式转换
- 阅读app
- javamail使用IMAP协议收取gmail邮件
- Swift原生JSON解析和第三方解析对比
- IllegalStateException
- CSS padding margin border属性和布局
- Windows编程 基本常识API
- 第八届河南省赛 zzuoj 10407: B.最大岛屿
- Android基于XMPP Smack Openfire下学习开发IM(一)实现用户注册、登录、修改密码和注销等