【ssl】SSL证书转换
来源:互联网 发布:平安普惠软件打不开啊 编辑:程序博客网 时间:2024/04/30 08:32
http://www.cnblogs.com/aiqingqing/p/4521667.html
1.从pfx格式的证书提取出密钥和证书
set OPENSSL_CONF=openssl.cnf
openssl pkcs12 -in my.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
PEM格式的证书与DER格式的证书的转换
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
openssl x509 -in ca.cer -inform DER -out ca.pem -outform PEM
几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥
算法
base64不是加密算法,但也是SSL经常使用的一种算法,它是编码方式,用来把asc码和二进制码转来转去的。
openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
- 【ssl】SSL证书转换
- SSL证书转换
- 常见SSL证书格式转换
- SSL证书常用格式转换
- 常见SSL证书格式转换
- 常见SSL证书格式转换
- ssl 证书
- SSL证书
- SSL证书
- SSL证书
- ssl 证书
- SSL证书
- SSL证书
- SSL证书
- SSL证书
- ssl证书
- SSL证书
- SSL证书
- ListView 设置焦点与选中时改变item颜色
- iframe加载的页面判断都否加载完成的方法
- IIS配置文件的XML格式不正确 applicationHost.config崩溃 恢复解决办法
- MyBatis <set>标签的使用
- jquery-easyui-1.5.1 汉化版
- 【ssl】SSL证书转换
- 微信小程序登录密码MD5加密
- mac系统编译 ffmpeg ios 静态库
- 最长回文子串
- jQuery性能优化的38个建议---给用户最劲爆的体验!
- Butterknife使用总结
- UNIT4笔记
- 1003. Universal Travel Sites (35)解题报告
- Centos7+Lvs+keeplived实现Apache高可用的负载均衡