asn1 pem pfx格式证书_如何进行证书、私钥相关的各种操作

最新推荐文章于 2024-07-26 21:13:00 发布
原创 最新推荐文章于 2024-07-26 21:13:00 发布 · 531 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asn1 pem pfx格式证书

本文详细介绍了如何生成和管理asn1, pem, pfx格式的证书,涵盖从公私钥对生成,证书转换,pfx打包,到jks导入,以及SSL双向连接模拟等操作。" 106383671,9397224,Java基础知识详解:方法、选择结构与循环语句,"['Java', '编程语言', '基础教程', '控制流程', '方法定义']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求1:生成公私钥对和证书(pem格式或der格式)

生成公私钥对和证书请求 openssl req -newkey rsa:1024 -sha1 -pubkey -config myopenssl.cnf -keyout root.pri.key.pem -out root.cer.req.pem -days 3650 > root.pub.key.pem

根据公私钥对和证书请求生成pem格式的证书 openssl x509 -req -in root.cer.req.pem -sha1 -extfile myopenssl.cnf -extensions v3_ca -signkey root.pri.key.pem -out root.cer.pem -days 3650

以上得到的产物包括: 私钥文件:root.pri.key.pem

公钥文件:root.pub.key.pem

pem格式证书:root.cer.pem

需求2:生成pfx(基于需求1)

将私钥和公钥合并 cat root.cer.pem root.pri.key.pem > root.pem

生成pfx openssl pkcs12 -in root.pem -export -out root.pfx

需求3:从第三方vendor获得的证书导出公钥

从vendor获得vendor.cer.pem

从pem格式的证书中导出pem格式的公钥 openssl x509 -inform PEM -in vendor.cer.pem -outform PEM -pubkey -noout > vendor.pub.key.pem

需求4:用第三方vendor的证书生成jks

从vendor获得vendor.cer.pem

从pem证书生成jks keytool -import -alias paygate_cert -keystore vendor.jks -storepass 111111 -trustcacerts -file vendor.cer.pem

然后, keytool -import -alias cfca_rca -keystore vendor.jks -storepass 111111 -trustcacerts -file rca.pemkeytool -import -alias cfca_pca -keystore vendor.jks -storepass 111111 -trustcacerts -file pca.pemkeytool -import -alias cfca_oca -keystore vendor.jks -storepass 111111 -trustcacerts -file oca.pem

需求5:查看jks状态 keytool -list -keystore vendor.jks -storepass 111111

需求6:查看证书编号、有效期等详细信息 keytool -list -keystore vendor.jks -storepass 111111 -v -alias key_alias

需求7:证书格式转换

例:从PEM到DER openssl x509 -inform PEM -in root.cer.pem -outform DER -pubkey -out root.cer.der

需求8:查看证书内部数据结构(ASN.1) cat root.cer.pem|openssl asn1parse -inform PEM -icat root.cer.der|openssl asn1parse -inform DER -i

需求9:RSA私钥签名、公钥验签、公钥加密、私钥解密

RSA加解密相关的操作,使用openssl rsautl命令。

该命令的参数分为如下几个部分(我们不关心关于输入输出文件的参数,因为我们使用标准输入和输出): key文件 -inkey file key类型 [|-pubin|-certin] key格式 -keyform [PEM|DER] 操作 [-sign|-verify |-encrypt|-decrypt] 填充格式 [-pkcs|-oaep |-ssl|-raw] 输出格式 [|-hexdump|-asn1parse]

指定key的文件名 默认: 私钥 PEM(默认): 即二进制格式经过base64之后 加上形同----BEGIN PUBLIC KEY---- 的表征key类型的头和尾 -sign 私钥签名 (签名只能使用-pkcs 和-raw这两种填充) -pkcs(默认): PKCS#1 v1.5 填充 -hexdump: 16进制输出

可为私钥、公钥或证书 -pubin: 公钥 DER: 即ASN.1二进制格式, 可用openssl asn1parse 理解其内部数据结构 -verify 公钥验签 (输出为被加签内容) -oaep: PKCS#1 OAEP -ans1parse: 对于-verify的场合常用, 用于理解PKCS系列 ASN.1格式的证书。

-certin: 证书 -encrypt 公钥加密 -ssl:   SSL v2 中使用的 向后兼容填充

-decrypt 私钥解密 -raw:   不做任何填充

其中-sign和-verify成对使用,-encrypt和-decrypt成对使用。

需求10:查看pfx的内部信息 openssl pkcs12 -info -in root.pfx

输入密码之后,证书、私钥,均以PEM的格式打印出来,可以直接另存为对应的文件,相当于导出。

需求12:jks导出银行公钥 keytool -export -alias cfca_pca -keystore cebmerchant.jks  -file cfca_pca.cer  -storepass 111111

需求13:如何对base64、hex、decimal和binary之间进行转换

binary->base64 echo -n $binary|openssl base64

上面命令的缺点是,它会自动换行,可以手工拼接,也可以采用如下命令直接获得不自动换行的base64: echo -n $binary|ruby -rbase64 -e '$stdin.binmode;$stdout.binmode;y = Base64.encode64($stdin.read); $stdout.write y'

base64->binary echo -n $base64|openssl base64 -d

上面命令的缺点是,它只接受有自动换行(每64个字符)的base64,可以手工换行,也可以采用如下命令直接解码: echo -n $base64|ruby -rbase64 -e '$stdin.binmode;$stdout.binmode;y = Base64.decode64($stdin.read); $stdout.write y'

binary->hex echo -n $binary|xxd -p -c 256

hex->binary echo -n $hex|xxd -p -r

decimal->hex

设decimal为10; echo 'obase=16; 10'|bc

hex->decimal

设hex为 a; echo 'ibase=16; A'|bc

注意要大写

怎么做大小写转换? tr '[:lower:]' '[:upper:]'

需求13:如何用命令行模拟ssl双向连接

若用openssl s_client pstree -pa|grep -F "nc" -B 1|grep -F "12380" -B 1|grep -v grep|grep bash|awk -F"," '{print $2}'|xargs kill -9while true; do nc -l -p 12380 |openssl s_client -debug -msg -cert tc-cer.pem -key tc-pri.pem -quiet -connect 127.0.0.1:11443; done

若用wget wget --server-response --timeout=10 --append-output=xxx.log --debug --header='Host: www.domain.com' --post-data='blah=blah' --post-file=FILE --no-check-certificate --certificate=root.cer.pem --certificate-type=PEM --private-key=root.pri.pem --private-key-type=PEM https://127.0.0.1:443/

若用curl curl --data "blah=blah" --insecure --key root.pri.pem --key-type PEM --pass PASS --cert root.cer.pem --cert-type PEM --max-time 10 --header "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "http://domain/url"

参考文献 2011-06-11

Published under (CC) BY-NC-ND tagged with 技巧

comments powered by Disqus

常见证书密钥格式与标准
salahi的专栏
02-22 2768
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
C#.NET从Pkcs12国密私钥证书提取私钥公钥
最新发布
LiuV
08-26 782
由于保密性的问题,certificateInfo 我并没放出全部,certificateInfo 长度约2000 字符(.sm2 的国密私钥证书约 1100 字符)。我搜着搜着,搜索到了Pkcs12Store,再搜索从Pkcs12Store中提取私钥公钥。加载证书文本密码。也可以转换成“公钥 16进制字符串”,“私钥 16进制字符串”,如果16进制字符串 要去掉字符串的前2位,就是常见的64位私钥128位公钥。C#.NET从Pkcs12国密私钥证书(.p12/.pfx)中提取国密私钥国密公钥
ASN1文件查看(X509证书
03-01
Asn1View: a free tool to view asn1-decode file,or base64 decoded. this current is a beta version. author: i,liukang,a programmer of china,to develope pki system and pmi. my email is liukang@ncs-cyber.com.cn. please info if you find any bugs of it.
asn1 pem pfx格式证书_SSL 证书基础知识
weixin_42504649的博客
01-11 641
SSL 证书基础知识前言SSL 证书存在多种不同的格式,例如: cer, crt, der等, 那么不同格式之间具体有什么差异呢,其背后又是什么原理,不同证书怎么转换呢, 本文将重点探讨这些, 不同于其他文章追本溯源, 本文将使用从源头开始描述的方式书写,需要一些耐心。ASN.1简介ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU...
java读取pem格式私钥_主流证书类型格式相互转换操作
weixin_39654917的博客
11-27 1998
根据上文,我们知道数字证书有多个类型,并且不同类型证书使用的场景是不一样的。在必要的时候,我们就需要将证书的类型转换一下,使它适合我们当前的使用场景。证书文件转换过程图三、证书文件格式转换3.1、将JKS格式证书转换成PFX格式您可以使用JDK中自带的Keytool工具,将JKS格式证书文件转换成PFX格式。例如,您可以执行以下命令将 server.jks证书文件转换成 server.pfx证书...
asn1 pem pfx格式证书_PEM格式证书转换格式
weixin_39888018的博客
12-19 339
转换格式方式也有很多种,最为简单直接的办法直接用Linux自带的OpenSSL软件直接转换。常用格式转换(Certificates Formats)方式。我们在准备转换格式之前,需要找一台Linux VPS,且已经安装OpenSSL软件的,如果没有安装,自行安装。第一、PEM 转 PKCS7openssl crl2pkcs7 -nocrl -certfile your_pem_certificat...
X.509 数字证书结构实例
weixin_34367845的博客
08-28 1442
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
openssl 生成ca证书 pkcs12 pem格式转换
12-03
PKCS#12 是一种常用的证书格式PEM 是一种文本格式,用于存储证书私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的一些常用命令: 1. asn1parse 命令:用于解释用 ASN.1 语法书写的语句...
证书体系: PFX 文件格式解析
Useless Programmer 的专栏
11-24 7643
章节目录 PFX 简介 PFX 格式解析 2.1 最外层结构 2.2 AuthenticatedSafe 结构 参考 https://tools.ietf.org/html/rfc7292. PFX 简介## 以下引用自维基百科 在密码学中,PKCS #12 定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任...
PFX文件提取公钥私钥
热门推荐
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
asn1 pem pfx格式证书_SSL中常见密钥格式证书格式
weixin_36300623的博客
12-29 559
密钥库文件格式(Keystore)l 格式:JKS 拓展名:.jks/.ksJKS (Java KeyStore): 密钥库的Java实现版本,provider为SUN,java的密钥存储文件,二进制格式,是一种 Java 特定的密钥文件格式, JKS的密钥库私钥用不同的密码进行保护。l 格式:JCEKS 拓展名:.jceJCEKS (JCE Keystore):密钥库的JCE实现版本,prov...
基于ASN.1的RSA算法公私钥存储格式解读
辛勤搬砖的门卫的专栏
05-16 2440
RSA算法公私钥保存成PEM或DER文件规范解读
二进制证书如何显示pem格式_ASN.1分析X509证书
weixin_39556474的博客
11-24 756
简述本文主要介绍ASN.1分析X509证书。X.509证书格式cer/crt是用于存放证书,以2进制形式存放,不含私钥pemcer/crt区别是它以Ascii来表示,可以用于存放证书或者私钥pfx/p12用于存放个人证书/私钥。通常包含保护密码,2进制方式。p10是证书请求p7r是CA对证书请求的回复,只用于导入。p7b以树状展示证书链,同时支持单个证书,不含私钥。X.509证书详细解析Ce...
asn1c转换以及openssl密钥对、证书生成
a13698709128的博客
12-05 525
./asn1c -no-gen-example -EF -fcompound-names ./rectangle/* -D rectangle_code/code
数字证书实战经验——ASN.1语法及JWKS
JunyeeJunZuo的博客
10-13 1306
JWK是json web key,可通过json格式描述证书的一些特征ECC证书的核心元素字段x,y,d。其中xy构成公钥RSA证书的核心元素字段n,e,qi,dq,q,dp,p,d,其中ne构成公钥可以通过提供的这些特征计算出证书
ASN.1 key structures in DER and PEM
dolphin98629的专栏
01-11 408
Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the certificate...
X.509、PKCS、PEM、DER 以及 ASN.1详解
qq_41768644的博客
07-26 1395
X509、PKCS、PEM、DER详解 openssl详解
windows7oem证书导入工具_抓包安卓7以上ca证书安装方法
weixin_39789979的博客
11-21 496
用charles或fiddler抓app包的https接口必须要安装ca证书,才能正常抓包,安卓7之前把ca证书安装到用户证书下即可,但安卓7以上只有系统级证书才能被信任,所以为了能正常抓包,需要把ca证书安装到系统证书下准备工作:电脑安装了Charles(其他抓包工具也是一样的原理)一台已root手机(模拟器也可以,但部分app会检测)电脑安装adb没准备好的网上找吧,很多相关内容Charles...
.NET pfx文件解析私钥公钥
极客神殿
10-19 6092
最近某行对接,发现私钥公钥pfx文件形式传给我们,需要我们自己进行读取,当时头就有点儿大先说一下pfx证书与cer证书的区别PFX证书:由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥私钥的二进制格式证书形式,以pfx作为证书文件后缀名。CER证书证书中没有私钥,DER 编码二进制格式证书文件/BASE64 编码格式证书
数字证书完整性验证包:DER、PEM、CRL后缀解析
但在实际操作中,这可能包括各种命名的 DER、PEM、CRL文件,甚至包括与证书有关的私钥文件证书文件等。例如,某个文件可能命名为"example.com.pem",表明这是一个与example.com域名相关联的PEM格式证书。 数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值