【4.证书和私钥,产生pfx证书】

最新推荐文章于 2025-10-01 10:50:05 发布
原创 最新推荐文章于 2025-10-01 10:50:05 发布 · 3.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#证书 #pfx

本文详细介绍了如何使用私钥和公钥证书生成PFX证书,并提供了完整的Java代码示例,包括私钥和证书的读取、PFX证书的合成及从PFX中提取私钥和证书的过程。

题目要求:两张证书,分别有对应的公私钥对。

银行方:(A)--------------对应bankside1.cer

私钥:

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
公钥:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCAKUl3qnE96SggQyhqSqn/gcr60ncDMw55lG/unlbJrPxqWyIQh6xq/v3z0bqvwjmbhLIjZpI7rBHjYCQhKIGvwM0N8Q5JcelWe1AzHzlbSuCkbFh0jH2ArXF5tm7aacXDOnThcIprbdbz6bYGH8bG3Zra8ScNM4nHI9IwFeMKTwIDAQAB

 


银联云闪付方:(B)--------------对应leageside.cer
私钥:

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
公钥:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLiTzEpxu73u9UlY+BS+jfoX0py7nw2Rd8ynk77syp00rmPRQ2pCYWR2n6UIKid/NYMZhsPCs9thDOXtvXhAQoHlRfNE5nSs3eBY6SI5LCkxq2wFfTOMlxICsbECnvsjawb3g0PVUR6QHDaNXRMb2Yux1tZXjirzq3dlNbjoPXEQIDAQAB

  题目目的:

           做一个小工具,输入参数为证书和私钥文件,输出pfx证书。

 

//  我自己写的程序 V1.0:读取 证书  和 私钥,获取pfx:

package test;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import sun.misc.BASE64Decoder;

public class gen_pfx {
	/*
	 *  1. 导入 私钥信息,导入证书
	 *  2. 生成 keyStore,并保存
	 * */
	public static void main(String args[]) throws Exception {
		 	
		 String certPath = "C:\\Users\\Administrator\\Desktop\\ttt\\bankside1.pfx";
		 // 创建KeyStore
		 KeyStore store = KeyStore.getInstance("PKCS12");
		 store.load(null, null);
 
		// 导入私钥 
		String privateKey = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIApSXeqcT3pKCBDKGpKqf+ByvrSdwMzDnmUb+6eVsms/GpbIhCHrGr+/fPRuq/COZuEsiNmkjusEeNgJCEoga/AzQ3xDklx6VZ7UDMfOVtK4KRsWHSMfYCtcXm2btppxcM6dOFwimtt1vPptgYfxsbdmtrxJw0ziccj0jAV4wpPAgMBAAECgYAHh+WMRZSv6aJ0+t1GGasRm4Pc5z8dDgP8uu8021MIOMUATuiahg5onyE3EYzhxQzziYGaOO3A2eSXMtAMrr+oCdwN7gqwjShgGkB/2cDvDnJ0wFHntvCYXjp13QEFJ8CO5fkYWLVxFtJ6VrdLUktUvhR+Fw4JLuTho/11lYdhGQJBAMFdi3RD2XEyoAoH4mkZ5siPfyW6gu5qkBBroAb3WJaAYxL0bwRmFYI+Q5YAmjYZwJlnm8AC3bMJREpFslP0NOUCQQCprNCXNQal6XuzyQGngy6eAOVGLKp/inGWyRW/wuFu6TJAGTAonbwTpNfeEfQ3aOJGgt/DHWOfvdVJ9BbraqMjAkEArX/2BRhsHrnCB74TVSK8hPDcsUms+af8I/+t0xJVFpWUUAmrI1NFsVuU4R8hP7HTstHYWm0359FEyS/IVrQkUQJAXaWG3t2iVLHf12OKaTTq5sPhxvBiDdCQTsOfIF5j474LQPtl7BTauBDUH7nTCz31HSugamTvFjxE2vNALyCE9wJAEE6G0W9IZDm6w+5nbiZ2mAhd0VBfMI2apa09/yMQGcqt2974bw/42chPoO9Vcwua+x3LsQ1stxl3+6jADQp7Fw==";
		RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) getPrivateKey(privateKey);
			
		// 导入证书
		CertificateFactory cf = CertificateFactory.getInstance("X.509");
		X509Certificate cert = (X509Certificate)cf.generateCertificate(new FileInputStream("C:\\Users\\Administrator\\Desktop\\ttt\\leageside.cer"));
		System.out.println(cert.toString());

	    // 生成keyStore
		store.setKeyEntry("Infosec", rsaPrivateKey,"123456".toCharArray(), new Certificate[] { cert });
		// 保存
		FileOutputStream fos =new FileOutputStream(certPath);
		store.store(fos, "123456".toCharArray());		
		fos.close();  
	}
	
	// 将string 转为 privateKey
	public static PrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
  }
	
}

我认为有两大问题

1. 通过 私钥 和 证书可以任意的产生 pfx,就算不是匹配的私钥和证书都可以产生pfx证书,我认为可能是私钥对证书进行了加密,此处可能涉及到 证书链的东西。

2. 在对 私钥的获取中,我采用的是 字符串的形式获取,直接读取字符串,然后进行了类型强转:通过字符串转成 字节数组,再通过PKCS8EncodeedKeySpec的方式 转换,最后通过KeyFactory的方法以RSA的形式获取,再产生 私钥。可能不妥。

 

09/25 又在网上找了个文章,看了一下,发现差不太多.原来:

2. 在进行 私钥转换时,也是采用 字符串 BASE64编码,然后 keyFactory转换成私钥。rsaPrivateKey也是使用PKCS8的标准。后来看了下, pkcs8 是私钥的标准。

1. 至于使用到了 chain,

X509Certificate[] chain = { x509Certificate };

考虑可能是证书的一种表示形式,通过序列的形式表示出来。然后使用keyStore将 证书 和 私钥 合并起来,形成pfx。

 

对上面的程序进行了改进,就是排排版,看起来更顺眼一些。v2.0

package pfx;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;

/**
 * Created by ssl on 2017/9/5.
 */
public class PFXUtils {

	
// 1. 根据 String  获取 私钥/ 公钥 对象------------------------------------------------------------	
	/**
     * 根据私钥Base64字符串获取私钥对象  
     *						1.  通过string 获取 字节数组
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {
        byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);
        return getPrivateKey(privateKeyByte);
    }
    /**
     * 根据公钥base64字符串获取公钥
     *
     * @param publicKeyStr Base64编码后的公钥字节数组
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {
        byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr);
        return getPublicKey(publicKeyByte);
    }
	 /**
     * 根据私钥字节数组获取私钥对象
     *                   2. 通过字节数组获取 私钥
     * @param privateKeyByte
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {
        PrivateKey privateKey = null;
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }
    
    /**
     * 根据公钥字节数组获取公钥
     *
     * @param publicKeyByte 公钥字节数组
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception {
        PublicKey publicKey = null;
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte);
        KeyFactory keyFactory = getKeyFactory();
        publicKey = keyFactory.generatePublic(keySpec);
        return publicKey;
    }
    	 
    /**
     * 获取RSA算法的keyFactory
     *                  3. 指定使用的算法
     * @return
     */
    private static KeyFactory getKeyFactory() throws Exception {
        return getKeyFactory("RSA");
    }

    /**
     * 获取指定算法的keyFactory :操作与 密钥有关
     *
     * @param algorithm
     * @return
     */
    private static KeyFactory getKeyFactory(String algorithm) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        return keyFactory;
    }
 
    
 //   2. 根据证书获得 私钥------------------------------------------------------- ----------------  
    /**
     * 根据pfx证书得到私钥
     *                1. 获取证书数据
     * @param pfxPath
     * @param password
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password);
    }
    
    /**
     * 根据pfx证书得到私钥
     *                 2. 获取 私钥,需要先获取 keystore
     * @param pfxData
     * @param password
     * @throws Exception
     */
    public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception {
        PrivateKey privateKey = null;
        KeyStore keystore = getKeyStore(pfxData, password); 
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray());
            }
        }
        return privateKey;
    }
    
    
    /**
     * 根据pfx证书获取keyStore : 跟证书操作有关的东西,类似于 证书条目记录
     *                    3. 获取证书中的 keystore
     * @param pfxData
     * @param password
     * @return
     * @throws Exception
     */
    private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception {
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray());
        return keystore;
    }
    
//3.根据pfx证书获取证书对象 ------------------------------------------------------------------------------------------------------
    /**
     * 根据pfx证书获取证书对象
     *
     * @param pfxPath  pfx证书路径
     * @param password pfx证书密码
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception {
        File pfxFile = new File(pfxPath);
        return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password);
    }
    
    /**
     * 根据pfx证书获取证书对象
     *
     * @param pfxData  pfx的字节数组
     * @param password pfx证书密码
     * @return
     * @throws Exception
     */
    public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception {
        X509Certificate x509Certificate = null;
        KeyStore keystore = getKeyStore(pfxData, password);
        Enumeration<String> enums = keystore.aliases();
        String keyAlias = "";
        while (enums.hasMoreElements()) {
            keyAlias = enums.nextElement();
            if (keystore.isKeyEntry(keyAlias)) {
                x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias);
            }
        }
        return x509Certificate;
    }

   
//4. 根据私钥、公钥证书、密码生成pkcs12,生成 pfx证书------------------------------------------------------------------------------------------------------------------

    /**
     * 根据私钥、公钥证书、密码生成pkcs12
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        需要设置的密钥
     * @return
     * @throws Exception
     */
    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)
            throws Exception {
        Certificate[] chain = {x509Certificate};
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(null, password.toCharArray());
        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);
        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();
        keystore.store(bytesos, password.toCharArray());
        byte[] bytes = bytesos.toByteArray();
        return bytes;
    }

    /**
     * 根据私钥、公钥证书、密钥,保存为pfx文件
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        打开pfx的密钥
     * @param saveFile        保存的文件
     * @return
     * @throws Exception
     */
    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File
            saveFile) throws Exception {
        //判断文件是否存在
        if (!saveFile.exists()) {
            //判断文件的目录是否存在
            if (!saveFile.getParentFile().exists()) {
                saveFile.getParentFile().mkdirs();
            }
            saveFile.createNewFile();
        }
        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);
        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);
        return saveFile.getPath();
    }

    
    public static void main(String[] args) throws Exception {
        String pfxPath = "C:\\Users\\49383\\Desktop\\文件\\国新测试证书-1.pfx";
        String password = "1";
        //私钥:pfx文件中获取私钥对象
        PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password);
        byte[] privateKeyByte = privateKey.getEncoded();
        String privateKeyStr = Base64.encodeBase64String(privateKeyByte);
        System.out.println("私钥Base64字符串:" + privateKeyStr);
        //=====私钥Base64字符串转私钥对象
        PrivateKey privateKey2 = getPrivateKey(privateKeyStr);
        System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));
        //证书:从pfx文件中获取证书对象
        X509Certificate certificate = getX509Certificate(pfxPath, password);
        System.out.println("证书主题:" + certificate.getSubjectDN().getName());
        String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded());
        System.out.println("公钥Base64字符串:" + publicKeyStr);
        //=====根据公钥Base64字符串获取公钥对象
        System.out.println("公钥Base64字符串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded()));
        //PFX:合成pfx(需要私钥、公钥证书)
        String savePath = generatorPFX(privateKey, certificate, "1", new File
                ("C:\\Users\\49383\\Desktop\\文件\\009\\009.pfx"));
        System.out.println(savePath);
    }
}

 

完整的 pfx 和 keystore 和 私钥 证书 之间的转换关系:

package pfx;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;


/**
 *  1. pfx 是什么?
 *       pfx  是带有  私钥的证书文件,是符合 pkcs12标准的证书文件。
 *  2. keystore是什么 ? 
 *       keystore 是 类似于证书库的存在,记录一条证书的信息,可以通过 指定算法,序列号、私钥、证书来产生。
 *  3. 跟 chain  有什么关系 ?
 *        还不清楚???
 *       
 * @author Administrator
 *
 */
public class Gen_pfx {
	/**
	 *  1. 获取 私钥  ------ 通过字符串经过 BASE64编码成 字节数组,然后通过 KeyFactory 转换成私钥
	 *  2. 获取 证书------- 通过 CertificateFactory 获取
	 *  3. 获取 keystore------- 通过指定的属性值来生成
	 *  4. 生成 pfx 证书 
	 *   
	 * @param args
	 * @throws Exception
	 */
	  public static void main(String[] args) throws Exception {
	      
	        //=====私钥Base64字符串转私钥对象
	        PrivateKey privateKey2 = getPrivateKey("MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIApSXeqcT3pKCBDKGpKqf+ByvrSdwMzDnmUb+6eVsms/GpbIhCHrGr+/fPRuq/COZuEsiNmkjusEeNgJCEoga/AzQ3xDklx6VZ7UDMfOVtK4KRsWHSMfYCtcXm2btppxcM6dOFwimtt1vPptgYfxsbdmtrxJw0ziccj0jAV4wpPAgMBAAECgYAHh+WMRZSv6aJ0+t1GGasRm4Pc5z8dDgP8uu8021MIOMUATuiahg5onyE3EYzhxQzziYGaOO3A2eSXMtAMrr+oCdwN7gqwjShgGkB/2cDvDnJ0wFHntvCYXjp13QEFJ8CO5fkYWLVxFtJ6VrdLUktUvhR+Fw4JLuTho/11lYdhGQJBAMFdi3RD2XEyoAoH4mkZ5siPfyW6gu5qkBBroAb3WJaAYxL0bwRmFYI+Q5YAmjYZwJlnm8AC3bMJREpFslP0NOUCQQCprNCXNQal6XuzyQGngy6eAOVGLKp/inGWyRW/wuFu6TJAGTAonbwTpNfeEfQ3aOJGgt/DHWOfvdVJ9BbraqMjAkEArX/2BRhsHrnCB74TVSK8hPDcsUms+af8I/+t0xJVFpWUUAmrI1NFsVuU4R8hP7HTstHYWm0359FEyS/IVrQkUQJAXaWG3t2iVLHf12OKaTTq5sPhxvBiDdCQTsOfIF5j474LQPtl7BTauBDUH7nTCz31HSugamTvFjxE2vNALyCE9wJAEE6G0W9IZDm6w+5nbiZ2mAhd0VBfMI2apa09/yMQGcqt2974bw/42chPoO9Vcwua+x3LsQ1stxl3+6jADQp7Fw==");
	        System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded()));
	        
	        // ===导入证书数据
	        CertificateFactory cf = CertificateFactory.getInstance("X.509");
			X509Certificate certificate = (X509Certificate)cf.generateCertificate(new FileInputStream("C:\\Users\\Administrator\\Desktop\\ttt\\bankside1.cer"));
	        
	        //PFX:合成pfx(需要私钥、公钥证书)
	        String savePath = generatorPFX(privateKey2, certificate, "123456", new File("C:\\Users\\Administrator\\Desktop\\ttt\\bankside2501.pfx"));
	        System.out.println(savePath);
	    }  
	   /**
	     * 根据私钥Base64字符串获取私钥对象
	     * @param privateKeyStr
	     * @return
	     * @throws Exception
	     */
	  public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {
	      byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr);
	      return getPrivateKey(privateKeyByte);
	  }
	  /**
	     * 根据私钥字节数组获取私钥对象
	     * @param privateKeyByte
	     * @return
	     * @throws Exception
	     */
	    public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception {
	        PrivateKey privateKey = null;
	        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte);
	        KeyFactory keyFactory = getKeyFactory("RSA");
	        privateKey = keyFactory.generatePrivate(keySpec);
	        return privateKey;
	    }
	  /**
	   * 获取指定算法的keyFactory
	   * @param algorithm
	   * @return
	   */
	 private static KeyFactory getKeyFactory(String algorithm) throws Exception {
	     KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
	     return keyFactory;
	 }
    /**
     * 根据私钥、公钥证书、密码生成pkcs12
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        需要设置的密钥
     * @return
     * @throws Exception
     */
    public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password)
            throws Exception {
        Certificate[] chain = {x509Certificate};
        KeyStore keystore = KeyStore.getInstance("PKCS12");
        keystore.load(null, password.toCharArray());
        keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain);
        ByteArrayOutputStream bytesos = new ByteArrayOutputStream();
        keystore.store(bytesos, password.toCharArray());
        byte[] bytes = bytesos.toByteArray();
        return bytes;
    }
    /**
     * 根据私钥、公钥证书、密钥,保存为pfx文件
     *
     * @param privateKey      私钥
     * @param x509Certificate 公钥证书
     * @param password        打开pfx的密钥
     * @param saveFile        保存的文件
     * @return
     * @throws Exception
     */
    public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File
            saveFile) throws Exception {
        //判断文件是否存在
        if (!saveFile.exists()) {
            //判断文件的目录是否存在
            if (!saveFile.getParentFile().exists()) {
                saveFile.getParentFile().mkdirs();
            }
            saveFile.createNewFile();
        }
        byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password);
        FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte);
        return saveFile.getPath();
    }
}

 

然后花了个 流程图,方便记忆:

 

明天再补充。

 

 

 

 

 

 

创建数字证书PFX(Windows)
FcUnity的博客
09-17 2070
在Windows操作系统中,可以使用Microsoft提供的工具API来创建数字证书,并将其导出为PFX文件格式。然后,我们创建一个包含私钥的新证书对象,并将私钥密码关联到该证书对象中。最后,我们使用Export方法将证书导出为PFX文件,并存储在指定的路径下。然后,我们使用MakeCert工具创建证书,并将其存储为.pvk.cer文件。创建证书的命令中包含了多个参数,用于指定证书的属性,如名称、密钥类型、算法等。在实际使用时,建议参考相关文档安全最佳实践,以确保创建的数字证书的安全性可靠性。
PFX文件中提取证书密钥并保存
m0_62153576的博客
08-03 214
本文介绍了使用Python从PFX文件中提取证书私钥的方法。通过cryptography库,可以读取PFX文件,将证书私钥转换为PEM格式,并分别保存为.crt.key文件。文章还演示了如何处理包含多个证书PFX文件,适用于服务器配置、证书管理等场景。该方法简单高效,能满足基本的证书提取需求。
pfx证书工具
09-16
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥私钥对,并将其存储在证书文件中。 此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 创建证书时会提示要求证书私钥密码(Subject Key,两个密码输入框),并会在生成cer文件是再次要求输入密码(一个输入框)
.pfx 证书 .cer 证书
小强快跑~~
12-09 1万+
证书系列: 1:.pfx 证书 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。 第三种:Bas.
PFX证书制作完整教程与实战指南
weixin_35995661的博客
10-01 922
ECC基于椭圆曲线上的离散对数问题(ECDLP):给定点 $ P $ $ Q = kP $,求解整数 $ k $ 在计算上极为困难。相比RSA的大数分解问题,ECDLP在相同安全强度下所需密钥长度更短。一条典型的椭圆曲线定义为:其中 $ p $ 为素数,$ a $、$ b $ 为常数,满足判别式 $ 4a^3 + 27b^2 \not\equiv 0 \mod p $ 以确保无奇点。
pfx证书安装
08-14
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其
私钥生产.pfx文件
gavinclc的博客
04-10 473
在使用adobe签名时,要求使用的是pfx加密文件 生产.pfx文件代码如下: import OpenSSL # from io import BytesIO key = OpenSSL.crypto.PKey() key.generate_key(OpenSSL.crypto.TYPE_RSA, 1024) cert = OpenSSL.crypto.X509() cert.set_serial...
精选资源
PFX证书私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
PFX(Private Key Exchange)软证书,又称为PKCS#12格式的证书,是一种包含了公钥、私钥以及相关身份信息的数字证书...同时,定期备份更新PFX证书也是必要的,以应对可能的证书过期或安全威胁。
java keystore导出.pfx .key .crt 私钥
04-09
首先,`.pfx`(Personal Information Exchange)文件是一种包含证书私钥的二进制文件,广泛用于Windows系统中的SSL/TLS证书导入导出。`.key`文件则通常代表私钥,而`.crt`(Certificate)文件则包含了公开的证书...
从cerpfx证书文件获取公、私钥
热门推荐
诸葛小猿
04-07 2万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件(cerpfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行请求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于请求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
精选资源
PFX 证书制作工具(PKCS#12)
01-29
带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥
pfx证书一键生成
11-17
pfx证书一键生成 压缩文档内有详细说明,利用批处理便捷的生成pfx证书.
PFX证书导入
09-25
PFX证书导入到USBKEY
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
使用openssl生成pfx数字证书(亲测实战好用)
thm0805的博客
11-02 7845
openssl生成pfx数字证书
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 2261
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
PFX格式证书 与 JKS格式证书的区别
s_sos0的博客
08-30 1131
PFX格式证书 与 JKS格式证书的区别
数字证书文件格式(cerpfx)的区别
09-22 3080
作为文件形式存在的证书一般有这几种格式:   1.带有私钥证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书   证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。   3.Base64编码的证书 证书
base64转cer_[SSL证书].pfx格式.Cer格式的区别以及格式互相转换
weixin_34033915的博客
12-29 1065
现在很多网站都是用了ssl加密的https访问,而且现在网站不使用cdn的话简直是裸奔,但是目前用户最多的360网站卫士腾讯云提供的免费配置ssl证书支持https访问功能都采取不一样格式的ssl证书。下面介绍一下支持在线转换证书格式的工具。(吐槽百度云加速不提供免费证书!) 作为文件形式存在的证书一般有这几种格式:1.带有私钥证书由Public Key Cryptography Standa...
windows上如何将服务器的私钥.pfx文件转换为pem证书
最新发布
12-02
<think> 我们正在处理用户关于将PFX文件转换为PEM格式的问题。用户明确询问在Windows系统上的转换方法。 根据引用,我们知道: - PFX文件通常包含证书私钥,并且可能有一个提取密码。 - 使用OpenSSL工具可以完成转换。 步骤: 1. 安装OpenSSL:用户需要先安装OpenSSL。如果尚未安装,请用户下载(例如从Slproweb.com下载Win64 OpenSSL)。 2. 打开命令提示符(以管理员身份运行,但通常不需要,除非安装到系统目录)。 3. 使用命令进行转换。 注意:引用[4]提供了转换命令: openssl pkcs12 -in xxxx.pfx -nodes -out server.pem 这个命令会将PFX文件转换为一个PEM文件,其中包含证书私钥。 但是,用户可能希望得到分开的证书私钥文件(如引用[1]所述),因此我们也可以提供分开的方法。 根据用户需求,有两种情况: 情况一:只生成一个包含所有内容(证书私钥)的PEM文件。 情况二:分别生成证书文件(.crt或.cer)私钥文件(.key)。 另外,引用[2][4]还提供了其他命令,例如: - 提取私钥:openssl rsa -in server.pem -out server.key - 提取证书:openssl x509 -in server.pem -out server.crt 但注意,如果已经通过第一个命令生成了server.pem(包含所有内容),那么我们可以从这个文件中手动分割,或者用命令提取。 因此,我们可以提供两种方法。 方法一:直接转换成一个PEM文件(包含私钥证书) 方法二:分别生成私钥证书文件(可能还包括CA证书) 我们按照步骤来写: 方法一:生成一个PEM文件 1. 打开命令提示符(CMD)并切换到PFX文件所在目录。 2. 执行命令:`openssl pkcs12 -in yourfile.pfx -nodes -out full.pem` 其中,`yourfile.pfx`替换为你的PFX文件名,`full.pem`是输出的PEM文件名。 执行过程中会提示输入导入密码(即PFX文件的提取密码)。 方法二:分别生成私钥证书CA证书(如果有的话) 步骤1:生成一个包含私钥证书的PEM文件(同方法一) 步骤2:从这个PEM文件中分离私钥证书。 提取私钥:`openssl rsa -in full.pem -out private.key` 提取证书:`openssl x509 -in full.pem -out certificate.crt` 注意:如果还有CA证书,可能需要手动打开full.pem文件,将CA证书部分(从第二个-----BEGIN CERTIFICATE-----开始到结束)复制到新文件(如ca.crt)中。 但是,引用[4]提供了另一种直接生成分开文件的方法: 提取证书(不包含私钥):`openssl pkcs12 -in xxxx.pfx -clcerts -nokeys -out key.cert` 提取私钥:`openssl pkcs12 -in xxxx.pfx -nocerts -out key.pem` 注意:这个私钥是加密的,如果不要加密,则加`-nodes`参数 所以我们可以这样写: 更推荐的方法(直接提取): 1. 提取证书(不包含私钥): openssl pkcs12 -in yourfile.pfx -clcerts -nokeys -out certificate.pem 2. 提取私钥(不加密): openssl pkcs12 -in yourfile.pfx -nocerts -nodes -out private.key 3. 如果还有CA证书(链): openssl pkcs12 -in yourfile.pfx -cacerts -nokeys -chain -out ca.pem 但是注意,上述命令执行时都会要求输入PFX文件的密码。 因此,我们综合给出步骤: 步骤1:安装OpenSSL for Windows(如果未安装)。 步骤2:打开命令提示符,进入PFX文件所在目录。 步骤3:分别执行以下三个命令(如果只需要证书私钥,则执行前两个): 1. 提取证书:`openssl pkcs12 -in yourfile.pfx -clcerts -nokeys -out certificate.pem` 2. 提取私钥:`openssl pkcs12 -in yourfile.pfx -nocerts -nodes -out private.key` 3. 提取CA证书:`openssl pkcs12 -in yourfile.pfx -cacerts -nokeys -chain -out ca.pem` 注意:执行过程中会要求输入PFX文件的密码(即导出时设置的密码)。 这样我们就得到了: - 服务器证书:certificate.pem - 私钥:private.key - CA证书链:ca.pem(如果有的话) 另外,引用[4]中还提到了将.cer转换为.pem的方法(但用户需求是PFX转PEM,所以不需要)。 我们还要注意:生成的private.key文件已经是PEM格式(文本格式,以-----BEGIN PRIVATE KEY-----开头),可以直接使用。 因此,回答如下: </think>### Windows 系统将 PFX 文件转换为 PEM 证书的方法 在 Windows 系统中,您可以使用 OpenSSL 工具将服务器的私钥 PFX 文件转换为 PEM 格式证书。以下是详细操作步骤: --- #### 方法一:完整转换(推荐) 1. **安装 OpenSSL** - 下载 Windows 版 OpenSSL:[slproweb.com/products/Win32OpenSSL.html](https://slproweb.com/products/Win32OpenSSL.html) - 安装时勾选 `Copy OpenSSL DLLs to /bin directory`(重要) 2. **打开命令提示符** - 按 `Win+R` 输入 `cmd` → 右键选择 **"以管理员身份运行"** 3. **执行转换命令** ```powershell # 转换 PFX 为包含完整证书链的 PEM openssl pkcs12 -in "C:\path\to\your.pfx" -nodes -out "C:\path\to\full_cert.pem" ``` - `-in`:指定输入 PFX 文件路径 - `-nodes`:禁止加密私钥(输出未加密的 PEM) - `-out`:指定输出 PEM 文件路径 - 执行后会提示输入 PFX 文件的提取密码[^2][^4] 4. **分离证书私钥** ```powershell # 提取证书部分(公钥) openssl x509 -in "C:\path\to\full_cert.pem" -out "C:\path\to\certificate.pem" # 提取私钥部分 openssl rsa -in "C:\path\to\full_cert.pem" -out "C:\path\to\private.key" ``` --- #### 方法二:直接分离转换 ```powershell # 直接提取证书(不含私钥) openssl pkcs12 -in "C:\path\to\your.pfx" -clcerts -nokeys -out "C:\path\to\cert.pem" # 直接提取私钥(未加密) openssl pkcs12 -in "C:\path\to\your.pfx" -nocerts -nodes -out "C:\path\to\private.key" ``` - `-clcerts`:仅提取客户端证书 - `-nokeys`:不包含私钥 - `-nocerts`:不包含证书[^1][^4] --- ### 关键注意事项 1. **密码安全** - PFX 文件通常有提取密码,执行命令时需输入(输入时不会显示字符) - 若需加密私钥,移除 `-nodes` 参数并设置密码: ```powershell openssl rsa -aes256 -in private.key -out encrypted.key ``` 2. **文件验证** - 用记事本打开 PEM 文件,确认包含以下标识: ``` -----BEGIN CERTIFICATE----- # 证书 -----BEGIN PRIVATE KEY----- # 私钥 ``` 3. **格式区别** | 文件类型 | 内容 | 编码方式 | |----------|---------------------|---------------| | .pfx | 证书+私钥+密码保护 | DER(二进制) | | .pem | 证书私钥 | Base64 文本 | | .key | 私钥 | Base64 文本 [^3] | 4. **常见错误处理** - **"Unable to load private key"**:检查 PFX 密码是否正确 - **"No certificate matches private key"**:使用 `-legacy` 参数兼容旧格式 - **文件路径错误**:建议将文件放在 `C:\OpenSSL\bin` 目录操作 --- ### 转换结果验证 ```powershell # 查看 PEM 证书信息 openssl x509 -in certificate.pem -text -noout # 验证私钥证书匹配 openssl rsa -in private.key -check ``` 成功匹配的特征:证书私钥的 modulus(模数)值相同 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值