openssl生成p7b

最新推荐文章于 2024-07-04 16:04:09 发布
原创 最新推荐文章于 2024-07-04 16:04:09 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tls

#!/bin/sh
#================================生成CA===============================
#生成ca和私钥
openssl genrsa -aes256 -passout pass:****** -out ca.key 2048
#openssl rsa -in ca.key -pubout -out ca_pub.key
#生成ca证书请求and自签名
openssl req -new -x509 -sha256 -days 90 -key ./ca.key -out ./ca.crt
#error while loading serial number
echo "01" > /etc/pki/CA/serial
#=============================生成证书==================================+
#openssl req -x509 -sha256 -nodes -days 90 -newkey rsa:2048 -keyout self.key -out self.crt -subj /CN=*.abc.com
openssl genrsa -aes256 -passout pass:****** -out server.key 2048
#生成证书请求文件
openssl req -sha256 -new -days 90 -key ./server.key  -out ./server.csr
#对证书签名
openssl ca -md sha256 -days 90 -key ****** -keyfile ./ca.key -cert ./ca.crt -in ./server.csr -out ./server.crt
#failed to update database TXT_DB error number 2
vi  /etc/pki/CA/index.txt.attr #将unique_subject = yes 改为 no
#查看证书
openssl x509 -in ./servercert.pem  -text -noout
#生成pfx(windows证书格式)
openssl pkcs12 -export -out server.pfx -inkey ./server.key -in ./server.crt
#生成p7b证书链
openssl crl2pkcs7 -certfile ./ca.crt -certfile ./server.crt -outform DER -out server.p7b -nocrl

精选资源
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性
12-11
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性 0.306版本:解决了Win10系统下程序与证书链不同盘会闪退的问题 程序属性:需要安装OpenssL64环境 0.309:可验证二进制p7b链、PEM格式p7b链、...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名
08-07
### PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名 #### 一、公钥加密与私钥签名原理 在非对称加密算法中,公钥与私钥是一对密钥。公钥可以公开分享给他人,而私钥必须妥善保管,不可...
openssl 根据证书生成p7b证书链
iChenfy的专栏
12-02 5764
第一步 第二步 总结 我们项目中有时可能因为需要因此要校验持有证书是否是合法证书,因此需要校验当前证书的证书链;但是,可能有时由于其它原因没有证书链,下面介绍说明如何根据证书链的证书生成p7b证书链;首先,假设我们有一级证书 root01.cer、二级证书root02.cer 及需要校验的证书 user.cer第一步:如果制作证书链我们需要将der编码证书转换为pem,我们可以利用openssl指令
linux openssl p7b,将二进制文件转换为.p7b格式
weixin_36284522的博客
05-16 631
我对你的问题感到困惑,因为文件扩展名.p7b通常用于仅包含证书(不是签名)的PKCS#7结构,并且更常见的是对包含签名的PKCS#7结构使用.p7s扩展。 但不要紧,文件内容不是文件扩展名。您没有指定存储签名证书和私钥的位置,所以我们假设您将PEM编码的X.509签名证书存储在文件“signer.cer”中,并将PEM编码的PKCS#1私钥存储在文件“签名者”中。键”。您可以使用OpenSSL.e...
linux openssl p7b,openssl – 无法将P7B文件加载到密钥库文件中
weixin_29774679的博客
05-16 1143
我收到了crt / cert格式的新证书.当我在文本编辑器中打开此文件时,他们将完整的证书链添加到此文件中.每个证书都以:-----BEGIN CERTIFICATE-----最后是:-----END CERTIFICATE-----中间没有空行.由于我不喜欢openssl,我将证书打开到Windows并导出证书,其中包含PKCS#7格式的完整链(test.p7b).当我打开这个文件时,在Wind...
java解码p7b证书文件,通过OpenSSL解码X509证书文件
weixin_42511217的博客
03-16 1863
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文件,不私钥,...
openssl p12 证书转 p7格式
zhbpd的专栏
10-15 503
openssl pkcs12 -in pfx-0527.crt -out pfx-0527.cer -nokeys 转为pem公钥 openssl pkcs12 -in pfx-0527.crt -out pfx-0527.key -nocerts -nodes 转为priv私钥
SSL基础:4:使用openssl生成ssh的非对称密钥对
知行合一 止于至善
12-09 3815
使用ssh的时候,如果使用密钥方式,一般会使用openssh提供的ssh-keygen命令来生成RSA或者其他算法的非对称密钥对。而使用OpenSSL提供的openssl命令也可以做到这些,这篇文章以使用openssl生成符合ssh连接的密钥对的示例对相关内容进行解释和说明。
使用OpenSSL生成RSA证书
热门推荐
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
ssl证书p7b转pfx格式
kaicen的博客
03-04 2022
p7b 格式的证书转换为 pfx 格式
Openssl源代码整理学习
weixin_34346099的博客
04-12 588
一、基础知识 1.Openssl简史 OpenSSL项目是加拿大人EricA.Yang和TimJ.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意。 Openssl最早的版本在1995年发布,1998年开始由Openssl项目组维护; 当前最新版本为OpenSSL1.0.1;...
.cer证书导出为.p7b格式
01-14 1239
上一次我们讲了如何将.p7b证书导出为.cer格式。 实际上,在文件传输过程中,有时候也需要将.cer证书导出为.p7b格式。今天我们就来说一下该如何实现? 问题 如何将cer证书导出为.p7b格式? 解决方案 打开mmc控制台,选择选择File—>Add or Remove Snap-in 点击Certificates, Add,选择Computer account 选择默认l...
linux openssl p7b,c – 如何使用openssl从PKCS7.p7b证书文件中读取证书文件?
weixin_39757626的博客
05-16 1014
我使用了以下程序:#include #include #include #include #include int main(int argc, char **argv){PKCS7 *p7 = NULL;BIO *in = BIO_new(BIO_s_file());BIO *out = BIO_new(BIO_s_file());int der = 0; /* Input from DER o...
openssl生成https证书、转换证书格式的各种相关操作
weixin_33860147的博客
12-06 138
第一步:生成 private key、csr等文件 我们可能需要输入以下信息(交互式): --- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:Brooklyn Organization...
Harmony生成证书(.cer)和请求文件Profile(.p7b)
海阔天空
08-19 1819
Harmony生成证书(.cer)和请求文件Profile(.p7b)
HarmonyOS - 通过.p7b文件获取fingerprint
XuZhenhao
07-04 1637
开发者证书指纹获取方式 1.证书存放.p7b文件的development-certificate字段下,将证书的内容拷贝存储为test.cer文件。 2. 利用keytool工具打印对应的证书的指纹 keytool -printcert -file test.cer 去掉冒号
openssl将各种格式证书转换
lingdukafeibj的博客
01-30 5842
openssl将各种证书转换的命令
openssl相关命令
Kainx
05-05 818
openssl相关命令
openssl 总结
taosh2020的博客
04-20 175
openssl不支持P7B格式(编码为PEM)的读取,如果需要支持,需要在BIO接口中增加对P7B格式的读取。
.p7b证书文件怎么生成
最新发布
06-26
生成 `.p7b`(也称为 `P7B` 或 `PKCS#7`)格式的证书文件通常用于存储和传输多个证书,但不包含私钥。这种格式常用于将多个证书打包在一起,例如一个服务器证书及其对应的中间证书。以下是使用 OpenSSL 工具生成 `.p7b` 文件的方法。 ### 使用 OpenSSL 生成 .p7b 文件 #### 步骤概述: 1. **准备证书文件**:确保你已经拥有所需的证书文件,例如服务器证书 (`server.crt`) 和中间证书 (`intermediate.crt`)。 2. **创建 PKCS#7 文件**:使用 OpenSSL 命令将这些证书打包成一个 `.p7b` 文件。 #### 具体命令示例: ```bash openssl crl2pkcs7 -nocrl -certfile server.crt -certfile intermediate.crt -out certificate.p7b ``` - `-nocrl`:表示不包含 CRL(证书吊销列表)信息。 - `-certfile`:指定要包含在 PKCS#7 文件中的每个证书文件。 - `certificate.p7b`:输出的 `.p7b` 文件名。 如果你有多个证书需要添加,可以继续追加 `-certfile` 参数,例如: ```bash openssl crl2pkcs7 -nocrl -certfile server.crt -certfile intermediate.crt -certfile root.crt -out certificate.p7b ``` #### 验证生成的 .p7b 文件 你可以使用以下命令来验证生成的 `.p7b` 文件内容: ```bash openssl pkcs7 -in certificate.p7b -inform der -noout -text -print_certs ``` - `-in certificate.p7b`:输入的 `.p7b` 文件。 - `-inform der`:指定输入文件的编码格式为 DER(`.p7b` 文件通常是 DER 编码的)。 - `-noout`:不输出原始数据,仅显示解析后的信息。 - `-text`:以文本形式显示详细信息。 - `-print_certs`:打印出包含的所有证书。 ### 注意事项 - `.p7b` 文件不能包含私钥,因此它非常适合用于分发公钥证书链。 - 如果你需要导出包含私钥的证书,建议使用 `.pfx` 或 `.p12` 格式。 - 确保所有证书文件的路径正确,并且 OpenSSL 已经安装并配置好环境变量。 ### 示例代码片段 如果你想通过编程方式生成 `.p7b` 文件,可以使用 Python 的 `cryptography` 库。以下是一个简单的示例: ```python from cryptography.hazmat.primitives.serialization import Encoding, PrivateFormat, NoEncryption from cryptography.hazmat.primitives.asymmetric import rsa from cryptography import x509 from cryptography.x509.oid import NameOID from cryptography.hazmat.primitives import hashes, serialization import datetime # 创建自签名证书 private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048, ) public_key = private_key.public_key() builder = x509.CertificateBuilder() builder = builder.subject_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"example.com"), ])) builder = builder.issuer_name(x509.Name([ x509.NameAttribute(NameOID.COMMON_NAME, u"example.com"), ])) builder = builder.not_valid_before(datetime.datetime.utcnow()) builder = builder.not_valid_after(datetime.datetime.utcnow() + datetime.timedelta(days=365)) builder = builder.serial_number(x509.random_serial_number()) builder = builder.public_key(public_key) builder = builder.add_extension( x509.BasicConstraints(ca=True, path_length=None), critical=True, ) certificate = builder.sign( private_key=private_key, algorithm=hashes.SHA256(), ) # 将证书保存为 PEM 格式 with open("selfsigned.pem", "wb") as f: f.write(certificate.public_bytes(serialization.Encoding.PEM)) # 使用 OpenSSL 命令将 PEM 文件转换为 P7B 文件 # openssl crl2pkcs7 -nocrl -certfile selfsigned.pem -out certificate.p7b ``` 此代码片段首先生成了一个自签名证书并将其保存为 PEM 格式,然后你可以使用 OpenSSL 命令将其转换为 `.p7b` 格式[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值