.pfx格式转.key和.crt文件

最新推荐文章于 2024-01-10 12:11:57 发布
转载 最新推荐文章于 2024-01-10 12:11:57 发布 · 424 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/536391
文章标签:

#操作系统

本文介绍如何将IIS的.pfx格式证书转换为Apache可用的.key和.crt文件。首先下载并安装OpenSSL,然后通过一系列命令完成转换。

IIS导出的文件是.pfx格式,ApacheSSL证书是是.key.crt文件。只需将.pfx文件转换为.key+.crt文件,将可以在Apache上安装了。

第一步:下载OpenSSL软件包 http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip

第二步:解压缩到 c:\openssl 目录下,运行cmd.exe进入命令窗口,执行:
cd c:\openssl
 set OPENSSL_CONF=openssl.cnf
 openssl pkcs12 -in myssl.pfx -nodes -out server.pem
 openssl rsa -in server.pem -out server.key 
 openssl x509 -in server.pem -out server.crt
 (server.pfxIIS导出的文件,利用openssl导出server.keyserver.crt)



以上转换也可在linux上直接执行命令


生成rsa密钥
openssl genrsa -des3 - out  prikey.pem
去除掉密钥文件保护密码
openssl rsa - in  prikey.pem - out  prikey.pem
分离出公钥
openssl rsa - in  prikey.pem -pubout - out  pubkey.pem(获取证书中的公钥 openssl req - in  myreq.pem  - out  -pubkey.pem)
对文件进行签名
open rsautl -sign -inkey prikey.pem - in  a.txt - out  sig.dat
验证签名
openssl rsautl -verify -inkey prikey.pem - in  sig.dat
用公钥对文件加密
openssl rsautl -encrypt -pubin -inkey pubkey.pem - in  a.text - out  b.text
用私钥解密
openssl rsautl -decrypt -inkey prikey.pem - in  b.text
用证书中的公钥加密
opensll rsautl -encrypt -certin -inkey cert1.pem - in  a.txt
 
或者
 
 
生成一个没有加密的ca私钥
openssl genrsa - out  ca.key.pem 1024
生成ca对应的csr文件
openssl req - new  -key ca.key.pem - out  ca.csr
自签名
openssl x509 - in  ca.csr - out  ca.cer -req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私钥
openssl pkcs8 -topk8 -inform PEM -outform DER - in  ca.key.pem - out  ca. private .der -nocrypt
读取证书的内容,显示在屏幕上
openssl x509 - in  server.cer -noout -subject  -nameopt RFC2253
将der格式的证书转成pem格式
openssl  x509  -inform PEM  -outform DER - in  server.der - out  server.pem 本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1749010
关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互换 总得来说这些文件都与X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式CRT, CER,KEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
.pfx证书格式.key.crt文件
qq_32921327的博客
09-26 8930
简单解释一下证书的几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥私钥的二进制形式的证书,以pfx作为证书文件的后缀名。 2.二进制编码的证书 证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书 ...
windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx化为.crt.key
暂时先用这个名字
03-18 8029
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Linux下pfx证书导出keycrt
太阳上的雨天
02-25 2702
** Linux下pfx证书导出keycrt ** 一:在不知道openssl路径的情况下先确定openssl的路径 二:cd /usr/local/ssl set OPENSSL_CONF=openssl_conf 三:将目标.pfx文件放入当前目录下(/usr/local/ssl) 1..pem文件 openssl pkcs12 -in an.pfx -nodes -out an...
java keystore导出.pfx .key .crt 私钥
04-09
本主题将详细解释如何从Java Keystore导出`.pfx`、`.key``.crt`文件,这些都是在网络安全中常见的证书格式。 首先,`.pfx`(Personal Information Exchange)文件是一种包含证书私钥的二进制文件,广泛用于...
Node.js中.pfx后缀文件的处理方法
10-20
对于.pfx文件,也要注意文件后缀可以是.p12,这两种格式在功能上是相同的,只是文件后缀名不同,所以在处理过程中这两种后缀可以视作相同的文件格式来处理。 总结来说,在Node.js中处理.pfx文件主要是通过命令行...
Window系统使用openssl将pfx换为pem,key,crt
12-28
PFX 文件是一种个人信息交换格式(Personal Information Exchange),它是一种压缩文件格式,用于存储证书、私钥证书链信息。PFX 文件通常用于存储 SSL/TLS 证书,并且可以被多种平台应用程序所支持。 现在,让...
.把skills.crt 证书文件skills.key 私钥文件换 成含有证书私钥的skills.pfx 文件;然后把skills.pfx 换为含有证书私钥的skills.pem文件,再从skills.pem 文件中提取证书私钥
04-08
这将把skills.crtskills.key文件合并成一个PKCS#12格式文件skills.pfx,其中包含了证书私钥。然后,要将skills.pfx换为含有证书私钥的skills.pem文件,您可以使用以下openssl命令行语法: openssl pkcs12...
windows通过pfx文件生成keycrt文件
weixin_30342209的博客
09-12 621
nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt、rsa文件。 首先用到的工具openssl(https://www.openssl.org/source/) 安装openssl后,把pfx文件拷贝到openssl的bin目录下,使用以下命令: ...
Windows下将pfxkey/crt
qq_32025005的博客
07-17 936
将*.pfx文件放到bin目录下,执行:   openssl pkcs12 -in myssl.pfx -nodes -out server.pem   openssl rsa -in server.pem -out server.key   openssl x509 -in server.pem -out server.crt
证书相关:rsa、crt文件key文件、csr文件
热门推荐
韦远科的专栏
02-14 4万+
首先,几个概念: (1)非对称加密:一个公钥、一个私钥,公钥加密的文件可以用私钥解密,反之也可以;RSA就是一种常见的非对称加密算法; 另外,私钥一般自己保存,只有自己知道;公钥则是公开的 (2)openssl:一个开源的组织、一个开源的软件代码库密码库工具,囊括了主要的密码算法; (1)OK,怎么生成一个RSA的公钥密钥对,并进行解密加密???? openssl genp...
pfx证书pem、crtkey
边博磊的博客
01-18 4317
我们的程序部署在天翼云上,天翼云要求上传证书的内容(crt文件私钥(key文件
pfx文件生成crt文件key文件
rtxiaoying的博客
04-27 2232
确认linux服务器安装openssl 1.查看openssl安装路径 which openssl 2.查看安装openssl安装版本 openssl version 上传v2提供的pfx文件到待生成目录下 rz xxx.pfxpfx格式证书换成pem文件 openssl pkcs12 -in xxx.pfx -nodes -out server.pem 执行该命令后提示输入pfx证书的密码,输入完之后,pem文件就创建好了 把pem文件换成 key...
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
最新发布
weixin_42108319的博客
01-10 9238
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
ssl证书生成与换(pfx, pem, key, crt)
wzj_whut的专栏
01-03 2万+
安装openssl工具 centos yum install openssl ubuntu apt-get install openssl windows 从网上下载已经编译好的openssl http://gnuwin32.sourceforge.net/packages/openssl.htm 然后将安装路径加到环境变量中 自签名证书 生成私钥证书 openssl req -newkey...
pem crt key文件区别
oneslide
03-04 1万+
配置HTTPS证书时,会要求配置证书私钥。 比如Nginx server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name 192.168.3.91; root /usr/share/nginx/html; ssl_certificate "
ssl证书pfxcrt_pem_key
SSL加密技术
09-16 832
安装openssl工具 centos yum install openssl ubuntu apt-get install openssl windows 从网上下载已经编译好的openssl http://gnuwin32.sourceforge.net/packages/openssl.htm 然后将安装路径加到环境变量中 自签名证书 生成私钥证书 openssl req -newkey rsa:2048-keyout my.key -subj"/C=XX/O=XX/OU=XX/
Java KeyStore换为.pfxPEM格式指南
换JKS文件为其他格式,如微软的PFXOpenSSL的PEM格式,是常见的需求,因为不同平台工具可能需要不同的文件格式来处理密钥证书。 微软的个人信息交换(PFX文件格式是一种常用的数字证书存储格式,它包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值