openssl从p12提取公钥、私钥和证书

最新推荐文章于 2025-08-28 11:09:12 发布
原创 最新推荐文章于 2025-08-28 11:09:12 发布 · 3.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #openssl #证书 #经验分享 #bash #linux #tcp/ip

OpenSSL 可以很方便地从.p12PKCS#12)文件中提取公钥、私钥和证书,并以适当的格式保存它们,方便进一步使用。

提取私钥

  • .p12 文件中提取私钥,并将其保存到一个 .key 文件中
openssl pkcs12 -in yourfile.p12 -nocerts -nodes -out private.key
  • -in yourfile.p12: 指定要提取的 .p12 文件。
  • -nocerts: 不提取证书,仅提取私钥。
  • -nodes: 私钥不进行加密(即无密码保护)。
  • -out private.key: 输出私钥到 private.key 文件。

提取公钥

  • 提取私钥之后,可以通过私钥提取公钥
openssl rsa -in private.key -pubout -out public.key
  • -in private.key: 指定刚才提取的私钥文件。
  • -pubout: 表示提取公钥。
  • -out public.key: 输出公钥到 public.key 文件。

提取证书

  • 从 .p12 文件中提取证书,并将其保存到一个 .crt 文件中
openssl pkcs12 -in yourfile.p12 -clcerts -nokeys -out certificate.crt
  • -clcerts: 仅提取用户证书,不包括 CA 证书。
  • -nokeys: 不提取私钥。
  • -out certificate.crt: 输出证书到 certificate.crt 文件。

提取 CA 证书

  • 如果 .p12 文件中包含 CA 证书,可以使用以下命令提取 CA 证书
openssl pkcs12 -in yourfile.p12 -cacerts -nokeys -chain -out ca-certificates.crt
  • -cacerts: 仅提取 CA 证书。
  • -chain: 包括整个证书链。
  • -nokeys: 不提取私钥。
  • -out ca-certificates.crt: 输出 CA 证书到 ca-certificates.crt 文件。

总结

  • 私钥:用 openssl pkcs12 -nocerts -nodes 提取并保存。
  • 公钥:先提取私钥,然后用 openssl rsa -pubout 提取公钥。
  • 证书:用 openssl pkcs12 -clcerts -nokeys 提取并保存。
openssl编程之pkcs12证书制作(亲测可用)
我不是码农的博客~~~
09-15 1486
【代码】openssl编程之pkcs12证书制作(亲测可用)
openssl命令解析p12证书
我不是码农的博客~~~
06-27 202
表示你文件内容不是der格式的,需要先转化成der格式。有密码会提示你输入密码。
微信支付 p12 证书提取公钥私钥证书序列号
最新发布
花伤情犹在的博客
08-28 1224
本文介绍了如何从微信支付提供的 apiclient_cert.p12 证书提取公钥私钥证书及序列号,以便在 Java 或其他后端系统中实现回调验签与安全通信。由于 macOS 的 OpenSSL 默认版本较新,对 RC2-40-CBC 算法不再支持,直接使用 openssl 命令可能会报错。解决方法是使用带兼容性参数的命令,或者在 Linux 环境下操作。通过一系列命令,可以将 .p12 文件拆分成 pem 格式的私钥文件、证书文件,并提取证书序列号供后续配置。文中还提供了完整的命令示例,帮助开发者快
OpenSSL】使用证书私钥导出P12格式个人证书
开心乐源的专栏
02-16 1万+
参考上文【OpenSSL】创建证书1, 产生CA证书1.1, 生成ca的私钥openssl genrsa -out cakey.pem 20481.2, 生成ca的自签名证书请求openssl req -new -key cakey.pem -subj "/CN=Example Root CA" -out cacsr.pem 1.3, 自签名ca的证书openssl x509 -req -in ...
使用OpenSSL生成PKCS#12格式的证书私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 8041
我们可以根据需要进行更多的配置调整。此外,如果您具有可用的CA证书私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管保护您的私钥证书
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1454
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
openssl证书提取公钥
啊渊的专栏
02-17 9210
openssl证书提取公钥
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 9280
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509``openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
p12证书提取RSA公私钥序列号
weixin_37633301的博客
07-31 801
openssl rsa -in rsa_origin.key -out rsa_pkcs1.pem/3、此处注意,该秘钥为PKCS#1格式,在PHP下可直接使用,若为java环境,我们一般需要使用PKCS#8格式私钥,那么再来做一次转换。openssl pkcs12 -in 你的证书.p12 -nocerts -nodes -out rsa_origin.key。1、利用OpenSSL命令提取RSA原始密钥对。2、利用OpenSSL命令提取RSA私钥
详解从p12证书提取RSA公私钥序列号(小白向)
热门推荐
Java学步园
05-19 2万+
前言 在工作中我们或多或少会接触对接外部系统(如微信支付宝),对接过程中又无可避免会对数据的加解密加签验签。一般第三方会提供一个授权证书,让我们自行解密提取秘钥。为了让你拿到证书后不会像我当初一样一脸懵逼,咱们来看看如何从p12证书提取私钥。 什么是p12证书 我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准) 百度百科: PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥私钥证书等。 p1
微信支付中的p12证书提取公钥私钥证书、序列号等
Amelia_Liu的博客
12-29 2313
原来我们常说的p12证书全称是PKCS#12(Public-Key Cryptography Standards:公钥加密标准,PKCS#12是一种交换数字证书的加密标准,用来描述个人身份信息。如:用户公钥私钥证书等。今天做微信支付开发,然后产品给我了相应的商户号、apikey、公众号、p12证书等等。说准备工作都已经做好了,可以进行开发了。但是我看微信文档里没有提到p12证书,都是pem证书。微信的p12证书里包含了公钥私钥证书、序列号。提取这些信息的时候需要输入密码,这个密码默认是商户号。
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
openssl生成RSA私钥公钥
08-23
openssl生成RSA私钥公钥,该压缩包包含详细的使用说明及DEMO
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书相应的私钥,通常用于跨平台的...
使用OpenSSL生成证书私钥文件
一见
05-27 905
使用OpenSSL生成证书私钥文件
使用OpenSSL分离p12文件中的证书私钥文件
卟在徊头的博客
08-23 3253
在安装了openssllinux服务器上执行以下命令: 提取用户证书: openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.pem //pem格式 openssl pkcs12 -in 1.p12 -clcerts -nokeys -out cert.crt //crt格式 提取公钥 openssl pkcs12 -in 1.p12 -clcerts -out public_key.pem //pem格式 openssl pkcs12 -in
p12文件中导出公钥私钥
weixin_34088598的博客
11-08 2233
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl操作P12证书
weixin_33787529的博客
06-25 1137
使用openssl操作P12证书 以下代码并非完全原创,有所参考借鉴。 /* vi:set tw=0 ts=4 sw=4 noet: */ /************************************************************************/ /*! \file: p12op.cpp *...
p12格式的数据怎么提取公钥私钥证书
05-19
要从P12格式的数据中提取公钥私钥证书,可以按照以下步骤操作: 1. 使用openssl工具打开P12文件,命令如下: ``` openssl pkcs12 -in filename.p12 -nocerts -out privatekey.pem ``` 这将从P12文件中提取出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值