从证书库导出CER格式的证书

最新推荐文章于 2022-09-17 15:59:58 发布
原创 最新推荐文章于 2022-09-17 15:59:58 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客分享了如何从证书库中导出CER格式的证书,提供了详细的步骤和代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接上代码

// 证书提取.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <wtypes.h>
#include<cryptuiapi.h>
#include <atlstr.h>


// Link with the Crypt32.lib file.
#pragma comment(lib, "Crypt32")
#pragma comment(lib, "comsuppw.lib")
#pragma comment(lib, "Cryptui.lib")

#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)


HCERTSTORE  hSystemStoreCA;             // 系统证书库句柄 CA
HCERTSTORE  hSystemStoreMY;             // 
HCERTSTORE  hSystemStoreROOT;
HCERTSTORE  hSystemStoreSPC;
HCERTSTORE  hMemoryStore;
HCERTSTORE  hCollectionStore;           // 集合证书库句柄

PCCERT_CONTEXT  pDesiredCert = NULL;  // 证书句柄 
char pszNameString[256];//证书名字


HANDLE hStoreFileHandle;


char s1[100]; // 证书路径
int count = 0, index;
//错误提示
void HandleError(char *s)
{
	printf("error.\n");
	printf("%s\n", s);
	printf("error %x.\n", GetLastError());
	printf("error.\n");
	system("pause");
	exit(1);
}


//循环打印导出证书
void XunhuanDaYin(HCERTSTORE hSystemStore, char* pzName)
{
	
	w
最低0.47元/天 解锁文章

200万优质内容无限畅学
证书库导出PFX证书
charge_release的博客
08-28 3351
首先了解下思路: 先 CertOpenStore 打开系统证书库 , 然后 CertEnumCertificateContextProperties 判断带私钥的证书 , 再打开一个临时证书库把找到的证书放进去 CertAddCertificateContextToStore , 然后用 PFXExportCertStoreEx 导出证书. 需要包含的头文件, 以及变量#include "s
linux生成cer证书_Linux下使用openssl生成证书
weixin_31919471的博客
01-17 1575
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
如何导出cer证书证书链的生成
weixin_33871366的博客
03-09 5464
如何导出cer证书的Base64编码信息 1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,找到这张证书,选中它3、点击“导出”按钮4、点击“下一步”,再点击“下一步”5...
通过浏览器导出网站证书
figosoar的专栏
01-25 3609
以前通过IE的 ”Internet选项“,而现在往往不用IE了。 只需要通过点击浏览器url地址前的 ???? 获取证书即可。 证书格式cer格式(der/base编码)。 导出时,记得记录好保存路径。 参见: 导出https网站证书_c5113620的博客-优快云博客_导出网站证书 ...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
Linux环境cer证书生成和转码方式参考.doc
05-16
在Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了公钥信息。本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自...
苹果公钥文件 AppleRootCA-G3.cer AppleRootCA-G3.pem cem格式 cer格式
03-23
这里提到的"苹果公钥文件 AppleRootCA-G3.cer AppleRootCA-G3.pem cem格式 cer格式"涉及到的是苹果公司的根证书,用于验证和信任Apple服务器的签名,确保通信的安全性。 首先,我们来解释一下标题中的两个证书文件...
pfx文件提取私钥和公钥JAVA_如何从.pfx文件提取私钥和证书
weixin_29554849的博客
02-28 1389
.PFX(个人信息交换)文件用于存储证书、私钥和公钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件提取私钥和证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥和证书。...
openssl 从cer文件提取公钥
Chen_sj的博客
06-22 2899
提取命令: openssl x509 -in XX.cer -pubkey -noout > XX.pem 如果提示没有这个命令 -noout ,去掉它即可 下面这部分就是 要提取的公钥
读取证书.cer
JackyCheung
08-27 1488
public static X509Certificate getX509Certificate(String cerPath) { X509Certificate x509Certificate = null; try { CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); FileInputStream fileI.
CAS安装jdk信任证书的导入与导出
chenyu6160的博客
06-21 809
一、生成代码--》在服务端执行 keytool -genkey -alias castest -keypass cas123 -keyalg RSA -keystore casserver.keystore -validity 365 -alias指定别名为casserver...
使用IE导入和导出cer和crt格式证书
热门推荐
shenxiandashu的专栏
06-11 1万+
使用IE来导入导出证书非常的方便,尤其是在.crt和cer格式之间的导入和导出。       1.有一张server.crt证书:     2. 打开IE->选项->Internet选项: 3.点击证书,进入证书导入和导出界面: 4.点击导入,导入刚才的server.crt证书,可选择导入的空间,这里导入到其他人: 5.点击导出,注意这里可选格式,默认选择
使用IE浏览器将pfx转为cer证书
crabdave的博客
09-17 1992
使用IE浏览器将pfx转为cer证书
浏览器如何导出证书
渡安H的博客
05-25 9217
选择IE浏览器上的工具-->Internet选项-->内容-->证书,从个人列表中找出对应的证书,选择导出,如图。 点击导出后出现下图,点击下一步。 出现如下图示。(步骤三) 导出私钥 选择“是,导出私钥”,点击下一步,如图。 选择“个人信息交换 – PKCS #12(PFX) (P)”,点击下一步,如图。备注:如下三个选项均不勾选。 设定私钥密码,点击下一...
如何使用工作证书验证根证书
chali1314的博客
09-08 1545
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
Chrome 导出证书
09-20 4865
F12 进入界面 选择 Security 后 下一步下一步 保存即可
用 keytool 命令从服务端导出PEM格式证书
最新发布
04-01
<think>好的,我现在需要解决用户的问题:如何使用keytool导出PEM格式的SSL/TLS证书。首先,我需要回忆一下keytool的常用命令和相关参数。 用户提到他们已经看过一些引用内容,其中引用[3]展示了一个导入证书的例子,但用户现在需要的是导出为PEM格式。通常,keytool默认导出的是DER或PKCS#7格式,而PEM是Base64编码的文本格式,所以需要转换步骤。 首先,我应该考虑使用keytool导出证书为DER格式,因为这是二进制格式,然后通过OpenSSL将其转换为PEM。这可能涉及到以下步骤: 1. 使用keytool的-exportcert命令导出为DER格式(.cer或.crt文件)。 2. 使用OpenSSL的x509命令将DER转换为PEM格式。 此外,用户可能需要知道如何指定别名和密钥库路径。例如,基本的导出命令可能像这样: keytool -exportcert -alias 别名 -keystore 密钥库.jks -file 证书.der -rfc 不过,这里有个疑问:-rfc参数是否可以直接导出PEM?根据记忆,-rfc参数确实可以指定输出为PEM格式,因为默认情况下keytool导出的是DER格式,但加上-rfc后会用Base64编码,符合PEM的要求。所以可能不需要额外使用OpenSSL转换,直接使用-rfc参数即可得到PEM文件。 接下来需要验证这一点。查阅资料确认,keytool的-exportcert命令配合-rfc选项确实可以输出PEM格式。例如: keytool -exportcert -alias myalias -keystore keystore.jks -rfc -file certificate.pem 这样用户就可以直接得到PEM文件,无需转换步骤。不过,如果用户的环境中没有安装OpenSSL,或者需要确保兼容性,可能需要分两步进行,先导出DER再转换。 另外,需要提醒用户替换示例中的别名、密钥库名称和密码。可能还需要注意密钥库的类型,比如JKS或PKCS12,但keytool默认处理JKS,如果使用其他格式需要指定-storetype参数。 总结步骤: 1. 使用keytool导出PEM格式: keytool -exportcert -alias 别名 -keystore 密钥库.jks -rfc -file 证书.pem -storepass 密码 或者,如果使用DER再转换: 2. 导出DER: keytool -exportcert -alias 别名 -keystore 密钥库.jks -file 证书.der -storepass 密码 3. 使用OpenSSL转换: openssl x509 -inform der -in 证书.der -out 证书.pem 还需要注意权限问题,确保用户有读取密钥库的权限,以及正确的存储路径。此外,如果有多个证书链,可能需要导出完整的证书链,可能需要额外的参数,如-rfc和-chain的组合,但需要确认keytool是否支持。 可能的问题点:用户是否安装了OpenSSL?如果用户的环境无法安装OpenSSL,第一种方法(直接使用-rfc)更合适。因此,在回答中应该优先推荐使用-rfc参数直接导出,并提供备用方案。 最后,要确保命令中的参数正确,比如-storepass可能需要放在命令中,但出于安全考虑,建议用户在不带-storepass的情况下执行,让工具提示输入密码,避免密码泄露在历史记录中。 综上,正确的步骤应该是使用keytool的-exportcert命令加上-rfc选项直接生成PEM文件,或者通过导出DER再转换。需要明确两种方法,并根据用户的环境推荐最合适的方式。</think>### 如何用 keytool 导出 PEM 格式的 SSL/TLS 证书? #### 步骤说明 1. **导出证书为 PEM 格式** 使用 `keytool` 的 `-exportcert` 命令结合 `-rfc` 参数,直接生成 PEM 格式证书文件: ```bash keytool -exportcert -alias [证书别名] -keystore [密钥库路径.jks] -rfc -file [导出文件.pem] -storepass [密钥库密码] ``` - `-alias`:证书在密钥库中的别名(必填) - `-keystore`:密钥库文件路径(如 `tomcat.jks`) - `-rfc`:指定输出为 PEM 格式(默认是 DER) - `-file`:导出的 PEM 文件路径(如 `certificate.pem`) - `-storepass`:密钥库密码(可选,建议交互式输入以保安全) **示例**: ```bash keytool -exportcert -alias tomcat -keystore /path/to/keystore.jks -rfc -file server-cert.pem ``` 执行后会提示输入密钥库密码(若未通过 `-storepass` 指定)[^3]。 2. **备用方法:DER 转 PEM** 如果环境不支持 `-rfc` 参数(旧版本工具),可先导出 DER 格式,再用 OpenSSL 转换: ```bash # 导出 DER 格式 keytool -exportcert -alias tomcat -keystore keystore.jks -file cert.der # 转换为 PEM openssl x509 -inform der -in cert.der -out cert.pem ``` #### 注意事项 - **别名查询**:若不确定证书别名,可通过以下命令列出密钥库内容: ```bash keytool -list -v -keystore keystore.jks ``` - **证书链完整性**:若证书包含中间 CA,需确保导出完整链。部分场景可能需要额外参数或手动合并文件。 - **安全性**:避免在命令行中直接写密码(如 `-storepass 123456`),建议交互式输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值